空山新雨后,兵长一米六。 收藏本站
登陆 / 注册 搜索

阅读:1.3万   回复: 5

如何让自己的软件防止被白加黑

[复制链接]
soarcloud 「龙战于野」 2017-8-11 09:17 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

“白+黑”是现在恶意软件很常用的一种杀软绕过机制,其就是利用了正常软件拥有白的签名证书,而正常软件所调用的动态库文件又没有自身检测是否被更改的机制,因此通过修改被调用的dll,将运行白软件时调用的dll是含黑代码的方法来达成执行敏感恶意操作的目的。
    其实要避免被这样使用实在是很简单的。只需要白软件在调用任何一个dll之前(特别是自己软件所需的而非系统提供的dll)就对该dll进行一个校验,校验通过才执行,不通过则不执行。这样就能避免自身加载黑dll来运行恶意软件。
    当然这样做也会导致该软件的更新工作量略有提高,每次只要涉及到dll文件内容更新都要同步更新白软件中的校验值。但是也只有这样才能更好的避免被白加黑。
上一篇
下一篇

评分

参与人数 1成长值 +1 金币 +1 展开 理由
清风徐来 + 1 + 1 我想说我什么也不想说。

查看全部评分

帖子热度 1.3万 ℃

小执念 古黑浩劫论坛大牛 2017-8-11 22:26 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
我想说我什么也不想说。
小执念在电影院邂逅美女,请美女吃大餐,花掉1 个 金币.
清风霁月 「出类拔萃」 2017-9-5 13:31 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

看起来不错
暮色里的白雪檐 「出类拔萃」 2017-9-13 16:42 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

向楼主学习
屋顶,数星星 「出类拔萃」 2018-1-22 16:54 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

回个帖子,下班咯~
凉冬空巷 「龙战于野」 2018-1-22 21:18 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

#j328:支持,赞一个
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表