0
我们在这里设置了每个进程签名。我们有一个具有SYSTEM权限的进程,用于公开COM接口。我们不希望除我们签署的流程外使用COM接口。有什么办法可以做到这一点?我们也在探索其他可能允许这样做的Windows IPC机制。随意建议使其成为可能的其他IPC机制。 目前我们正在发送pid以及请求,但这很容易被欺骗。有什么建议么?Com客户端认证
Q
Com客户端认证
A
回答
0
注册一个自定义的代理/存根或进程内处理程序,并有代理或合并处理的代码,会检查二进制签名。
通过一个inproc COM对象进行所有访问,该对象执行验证并通过服务器进行质询/响应过程。当然,如果它们在调试器上很方便,也可以被欺骗。
只要放弃就可以了。即使是已签名的进程也可能被欺骗 - 使用具有挂起标志的CreateProcess,注入DLL并使用JMP将入口点覆盖到DLL中。第一个电话是一个睡眠(1000),所以允许它运行500毫秒,然后用原始代码替换你的跳转。现在,您正在DLL中运行代码,但EXE尚未修改。
即使没有使用调试API。哎呀,他们可以修补您的服务以取消支票!
相关问题
- 1. 客户端证书认证
- 2. iPhone:HTTPS客户端证书认证
- 3. HttpClient的与客户端证书认证
- 4. Java中的客户端证书认证
- 5. 客户端证书认证与HttpComponents
- 6. WCF客户端证书认证
- 7. 客户端 - 服务器用户认证
- 8. 客户认证
- 9. 用CAS认证的Python RESTful客户端
- 10. 来自客户端的web api认证
- 11. 与java api客户端的elasticsearch认证
- 12. Apache DS上的客户端认证
- 13. BlackBerry上的默认客户端证书
- 14. 简单的FTP客户端认证?
- 15. Windows 7,SVN客户端认证
- 16. 通过JavaScript客户端保留认证?
- 17. 客户端(java独立客户端)应用程序认证和用户认证之间的区别
- 18. 如何获得认证后的客户端客户ID为adwords
- 19. SOAP请求与客户端认证连接HTTP客户端超时异常
- 20. NoClassDefFoundError的:COM /谷歌/ API /客户端/ AUTH /的oauth2 /凭证
- 21. 客户端身份验证 - 处理客户端证书
- 22. .NET事件给C++ COM客户端
- 23. 客户端删除确认
- 24. ASP.net会员供应商客户端或服务器端认证
- 25. 每个webapp模块的weblogic客户端证书认证
- 26. Glassfish 3.1.2配置客户端证书相互认证
- 27. Glassfish 4基于证书的客户端认证
- 28. 通过证书认证的ActiveMQ和客户端身份
- 29. 仅针对某些URL的SSL客户端证书认证?
- 30. 使用HTTPS和客户端证书认证连接到IIS