Nous devons spécifier des mots de passe en texte brut avec certaines API telles que LogonUser
, NetUseAdd
et d'autres. Nous pouvons protéger le mot de passe en le gardant crypté en mémoire et attribuer un mot de passe en texte clair juste avant d'appeler la fonction (dans lpszPassword
paramètre en cas de LogonUser
, ou USE_INFO_2::ui2_username
en cas de NetUseAdd
).
Ma question est de savoir comment protéger le mot de passe en texte brut d'un processus externe, en particulier lorsque ce processus risque de se bloquer et de générer un vidage de la mémoire.
Ce devrait être comme:
- Protégez-cette-zone-mémoire
- Appelez la fonction sécurisée nécessitant du texte en clair mot de passe
- Suppression de la protection de la zone mémoire
- Zone de mémoire propre
Réponses:
1 pour la réponse № 1Vous devez protéger le vidage de mémoire lui-même. C'est pourquoi certains systèmes les ont complètement désactivés, d'autres les ont écrits dans un endroit spécial qui n'est pas lisible par de simples mortels, etc.