崩溃转储上的明文密码保护

时间:2014-10-15 06:19:32

标签: c security winapi crash-dumps winlogon

我们需要使用LogonUserNetUseAdd等其他API指定纯文本密码。我们可以通过将密码保存在内存中来保护密码,并在调用函数之前分配明文密码(如果是lpszPassword则分配到LogonUser参数,如果USE_INFO_2::ui2_username则分配NetUseAdd 1}})。

我的问题是如何保护明文密码免受外部进程的影响,尤其是当此进程可能崩溃并产生内存转储时。

应该是这样的:

  1. 保护此内存区域
  2. 调用需要明文的安全功能 密码
  3. Dismiss-protection-of-memory-area
  4. 清洁存储器区域

1 个答案:

答案 0 :(得分:1)

您需要保护内存转储本身。这就是为什么有些系统将它们完全禁用,有些系统将它们写入一个特殊的地方,而这些地方是凡人都无法读取的。