如何让自己的软件防止被白加黑 |
“白+黑”是现在恶意软件很常用的一种杀软绕过机制,其就是利用了正常软件拥有白的签名证书,而正常软件所调用的动态库文件又没有自身检测是否被更改的机制,因此通过修改被调用的dll,将运行白软件时调用的dll是含黑代码的方法来达成执行敏感恶意操作的目的。
其实要避免被这样使用实在是很简单的。只需要白软件在调用任何一个dll之前(特别是自己软件所需的而非系统提供的dll)就对该dll进行一个校验,校验通过才执行,不通过则不执行。这样就能避免自身加载黑dll来运行恶意软件。 当然这样做也会导致该软件的更新工作量略有提高,每次只要涉及到dll文件内容更新都要同步更新白软件中的校验值。但是也只有这样才能更好的避免被白加黑。 评分
帖子热度 1.3万 ℃
|
|
|