CreateProcess 함수를 사용하여 관리 권한이 필요한 클라이언트 프로그램을 시작하는 서버가 있습니다. 모든 해커가 내 클라이언트 프로그램과 동일한 위치에 자신의 프로그램 hacker.exe
을 바꾸고 내 서버가 관리 권한으로 실행하는 이름을 totallysafeclient.exe
으로 지정해야하기 때문에이 작업을 수행하는 것을 주저합니다.관리자 권한으로 프로세스를 만드는 가장 안전한 방법은 무엇입니까?
System.Security.Cryptography을 사용하여 totallysafeclient.exe
의 해시를 계산하여 실제로 그것이 무엇인지 밝히는 지 판단하고있었습니다. 생각?
DLL을로드하면 어떻게됩니까? 특히 현재 디렉토리에서 DLL을로드 할 수 있다면? – SLaks
https://blogs.technet.microsoft.com/srd/2014/05/13/load-library-safely/ – SLaks
파일 시스템의 일부분에'totallysafeclient.exe '를 넣지 않는 이유는 무엇입니까? (예 : Program 파일)은 관리자 만 수정할 수 있습니다. –