0
我有一些COM接口,我想要抵御攻击。这个想法是只允许通过本地计算机上编译的.exe文件实例化接口,并找出谁试图实例化接口。然后我可以检查.exe文件的签名并将其与数据库中的某些哈希或类似内容进行比较。确定谁实例化COM接口
是否有可能找出哪个程序/进程/试图实例化COM接口?
我有一些COM接口,我想要抵御攻击。这个想法是只允许通过本地计算机上编译的.exe文件实例化接口,并找出谁试图实例化接口。然后我可以检查.exe文件的签名并将其与数据库中的某些哈希或类似内容进行比较。确定谁实例化COM接口
是否有可能找出哪个程序/进程/试图实例化COM接口?
如果它是进程内COM,那么你的COM DLL被加载到调用进程中,你可以使用GetCurrentProcessID函数来查找当前进程的ID。然后enumerate processes在系统中检查哪一个是你的。
它不在进行中。 – 2012-07-23 22:17:50
编号使用CoInitializeSecurity() – 2012-07-23 13:32:32
这没有帮助。坏人总是可以启动其中一个“批准”的可执行文件,主线程暂停,然后将自己的代码注入进程。 – 2012-07-23 23:56:25