Necesitamos especificar contraseñas de texto plano con algunas API como LogonUser
, NetUseAdd
y otros. Podemos proteger la contraseña manteniéndola encriptada en la memoria y asignarle una contraseña de texto sin formato justo antes de llamar a la función (a lpszPassword
parámetro en caso de LogonUser
, o USE_INFO_2::ui2_username
en caso de NetUseAdd
)
Mi pregunta es cómo proteger la contraseña de texto sin formato del proceso externo, especialmente cuando este proceso puede fallar y producir un volcado de memoria.
Debería ser como
- Proteger esta área de memoria
- Función de llamada segura que requiere texto plano contraseña
- Despido-proteccion-de-memoria-area
- Área de memoria limpia
Respuestas
1 para la respuesta № 1Necesitas proteger el volcado de memoria. Es por esto que algunos sistemas los han desactivado por completo, otros los han escrito en un lugar especial que no es legible por simples mortales, etc.