c - 崩溃转储上的明文密码保护

崩溃转储上的明文密码保护

时间：2014-10-15 06:19:32

标签： c security winapi crash-dumps winlogon

我们需要使用LogonUser，NetUseAdd等其他API指定纯文本密码。我们可以通过将密码保存在内存中来保护密码，并在调用函数之前分配明文密码（如果是lpszPassword则分配到LogonUser参数，如果USE_INFO_2::ui2_username则分配NetUseAdd 1}}）。

我的问题是如何保护明文密码免受外部进程的影响，尤其是当此进程可能崩溃并产生内存转储时。

应该是这样的：

保护此内存区域
调用需要明文的安全功能密码
Dismiss-protection-of-memory-area
清洁存储器区域

1 个答案:

答案 0 :(得分：1)

您需要保护内存转储本身。这就是为什么有些系统将它们完全禁用，有些系统将它们写入一个特殊的地方，而这些地方是凡人都无法读取的。

Python imaplib隐藏明文密码
在ldap中禁用明文密码
根据故障转储查找崩溃位置
崩溃转储上的明文密码保护
Maven发布插件在git push错误上显示明文密码
Windbg-崩溃转储
在数据库上保护明文密码
pyrad获取明文密码
远程连接到MongoDB数据库，而无需以明文形式存储密码

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？