登陆 / 注册 搜索

USERCENTER

站内搜索引擎

查看:6242| 回复: 5
打印 上一主题 下一主题

[软件破解] 如何让自己的软件防止被白加黑

[复制链接]
跳转到指定楼层
楼主
soarcloud出类拔萃 发表于 2017-8-11 09:17:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
“白+黑”是现在恶意软件很常用的一种杀软绕过机制,其就是利用了正常软件拥有白的签名证书,而正常软件所调用的动态库文件又没有自身检测是否被更改的机制,因此通过修改被调用的dll,将运行白软件时调用的dll是含黑代码的方法来达成执行敏感恶意操作的目的。
    其实要避免被这样使用实在是很简单的。只需要白软件在调用任何一个dll之前(特别是自己软件所需的而非系统提供的dll)就对该dll进行一个校验,校验通过才执行,不通过则不执行。这样就能避免自身加载黑dll来运行恶意软件。
    当然这样做也会导致该软件的更新工作量略有提高,每次只要涉及到dll文件内容更新都要同步更新白软件中的校验值。但是也只有这样才能更好的避免被白加黑。
上一篇:IC卡加密解密方式摘要:IC卡的加密解密方式据我目前所知有7种,当然不排 ...
下一篇:没有了...

评分

参与人数 1成长值 +1 金币 +1 收起 理由
清风徐来 + 1 + 1 我想说我什么也不想说。

查看全部评分

回复

使用道具 举报

小执念古黑浩劫论坛大牛 发表于 2017-8-11 22:26:18 | 只看该作者
我想说我什么也不想说。
板凳
清风霁月出类拔萃 发表于 2017-9-5 13:31:32 | 只看该作者
看起来不错
地板
暮色里的白雪檐出类拔萃 发表于 2017-9-13 16:42:17 来自手机 | 只看该作者
向楼主学习
5#
屋顶,数星星出类拔萃 发表于 2018-1-22 16:54:42 来自手机 | 只看该作者
回个帖子,下班咯~
6#
凉冬空巷龙战于野 发表于 2018-1-22 21:18:41 来自手机 | 只看该作者
#j328:支持,赞一个
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

关于我们|小黑屋|手机版|Archiver|古黑论

GMT+8, 2019-6-25 03:57 , Processed in 0.071562 second(s), 33 queries , Redis On.

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表