windows - 在内存中,Windows 验证进程完整性?

  显示原文与译文双语对照的内容

它看起来很像,好像不可能阻止确定的攻击者修改一个代码/数据的进程。 我希望它至少能检测到这种篡改。

在 Windows 下,是否可以将 DLL注入WriteProcessMemory和CreateRemoteThread监听到当前进程

在Linux下,是否可以监听LD_PRELOAD和博士

时间: 原作者:

有了一些真正涉及到的代码,你可以检测到这些代码。 这一切取决于攻击者是如何决定的。 如果他们真的确定了,那么他们将使用一些rootkit方法- 在这种情况下,你的应用程序可以对( 没有探测,只要攻击者知道他们正在做什么,就不会停止) 做任何事。

另一种方法是在运行时尝试在内存中进行一些散列,但这会解决一些蛇油。

在自构建虚拟机中执行代码,然后通过管理程序与系统它的余部分进行通信。 管理程序必须作为系统的引导加载程序,因这里操作系统只是虚拟机管理程序的"子级"。 应该做这个。"。"。尽管你必须自己写,并且确保它没有可以利用的弱点( 非常肯定,对于这样一个复杂的软件,谁也做不到) 。

虽然你不直接控制代码,但是只要代码运行在完全控制之下,你就不能直接控制你所提及的内容,并有一点规划避免检测。

或者是"仅限仅限"关于保护软件盗版/逆转的问题? 如果那样,就有一些措施,即使是一些 100%安全的,也是关于安全性与可以用性的平衡。

原作者:
...