/ / Mot de passe Plaintext sur crash dump [fermé] - c, sécurité, winapi, crash-dumps, winlogon

Protection par mot de passe en texte simplifié lors d'un vidage sur incident [fermé]

Nous devons spécifier des mots de passe en texte brut avec certaines API telles que LogonUser, NetUseAdd et d'autres. Nous pouvons protéger le mot de passe en le gardant crypté en mémoire et attribuer un mot de passe en texte clair juste avant d'appeler la fonction (dans lpszPassword paramètre en cas de LogonUser, ou USE_INFO_2::ui2_username en cas de NetUseAdd).

Ma question est de savoir comment protéger le mot de passe en texte brut d'un processus externe, en particulier lorsque ce processus risque de se bloquer et de générer un vidage de la mémoire.

Ce devrait être comme:

  1. Protégez-cette-zone-mémoire
  2. Appelez la fonction sécurisée nécessitant du texte en clair mot de passe
  3. Suppression de la protection de la zone mémoire
  4. Zone de mémoire propre

Réponses:

1 pour la réponse № 1

Vous devez protéger le vidage de mémoire lui-même. C'est pourquoi certains systèmes les ont complètement désactivés, d'autres les ont écrits dans un endroit spécial qui n'est pas lisible par de simples mortels, etc.

questions connexes

Cocoa Crash Reporter Framework [fermé] - xcode, macos, cacao, rapports d'erreur, crash-vidages
En ce qui concerne l’option du compilateur «Assembly, Machine Code et Source (/ FAcs)» - windows, visual-c ++, crash-dumps
Question sur le vidage de la mémoire - windows, windbg, crash-dumps, minidump
Obtention de la fonction pour une adresse DLL après un crash - windows, debugging, dll
Configuration de la génération automatique de vidage sur incident sous Windows - Windows-7, Windows-XP, non géré, géré, crash-dumps
Désactiver les vidages sur incident d'applications sous Windows 7 - Windows-7, crash-dumps
Aucune erreur binaire trouvée trouvée - visual-studio, débogage, crash, windb
Erreur Windows lors de la génération de rapports sur l'impact sur les performances IIS? - performances, pool d'applications, crash-dumps
Analyser un core dump Xen - linux, gdb, coredump, xen
Quand faut-il effectuer des vidages de thread pour une machine virtuelle Java - java, jvm, thread-dump, jstack
Aidez-moi à symboliser le crash - iphone, ios4, crash
résolution de rapport d'accident? - iphone
IOS Crash signale le SDK [fermé] - ios, rapports de crash
iOS Crash Follower - ios, crash, callstack
Comment obtenir un vidage sur incident dans une application Windows Form [dupliquer] - c #, crash, jit
Différence entre crash dans l'espace utilisateur et espace noyau [fermé] - c, linux-kernel
Comment gérer un plantage dans l'application de métro Windows 8 en C ++? - c ++, windows, débogage, microsoft-metro
Comment puis-je obtenir un vidage sur incident dans ndk? pas en debug - android-ndk, try-catch, coredump
Comment attacher le code source lors de l'utilisation de dbx pour analyser un core dump - aix, coredump, dbx
comment puis-je exécuter adplus en mode crash sans que celui-ci écrive un cliché à l'arrêt? - adplus