Ios数据恢复工具:针对密码恢复工具保护 Windows应用程序

我正在开发一个 C # 应用程序,用户将输入一些信息,如服务器,数据库,用户和密码(密码隐藏this.txtPassword.PasswordChar = '*';),如果我使用密码恢复工具,如BulletsPassView它揭示了密码,而我知道一些应用程序受到保护从这个工具(Skype,雅虎信使,...)。

我想知道我必须做什么来保护我的应用程序

4

解决办法:引用您链接的网站:

此实用程序适用于大多数密码文本框,但有些应用程序不将密码存储在后面,以提高其安全性。在这种情况下,BulletsPassView 将无法显示密码。

这意味着您可以通过从 PasswordBox 中获取实际密码并在每次击键时将其替换为虚拟字符来保护自己

更好的方法:使用Current, Relevant Technology而不是古老的 WinForms:

我刚刚用一个WPF PasswordBox进行了测试,并且它没有被 BulletsPassView 工具检测 / 揭示。

2

如果您的计算机受到威胁,那么没有任何混淆和技巧(Skype tricks)可以帮助您对抗确定的攻击者-您的应用程序将不得不使用密码(或其他秘密信息)以其清晰的形式(它可能是散列的,加密的,没关系-最终它将以用于身份验证的相同形式)。

我认为你不应该担心密码在 PasswordBox 控件中的泄露-如果有人能够在你的机器上做类似的事情,而不是他能够做更糟糕的事情。

保护您的密码(或密钥)的唯一真正方法是...根本不将其存储在您的应用程序中,并且仅在安全的受信任计算机上使用它,以尽可能短的时间删除并清除所有信息。

编辑(注释后):

有了这么多现成的工具和漏洞,你不应该低估脚本小子。

如果你想保护 Windows.Forms.PasswordBox 免受 BulletsPassView 之类的工具,那么你应该相应地命名你的问题(如果它是你的目标,那么重命名它-你的问题将不那么广泛,目标非常明确)。

关于 PasswordBox 的实际保护:

正如我想 BulletsPassView 只是通过钩子(如Spy++)访问目标窗口,并获得所需的值(Spy++ hooks internals)。

如果你想对 BulletsPassView 的保护,你可以尝试一些非标准的 PasswordBox 或使用另一个 UI。但我不知道它会真正解决永恒的问题。

您无法保护您的系统免受一切威胁-创建一些正式的有限威胁模型并实现处理已识别威胁所需的功能。

P.S.:我不是很了解 dll 钩子-可能有人知道一种方法。
P.P.S.:并且不要忘记重命名问题以反映您的实际目标和问题。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(117)
小米服务器:将小米温度计数据发送到服务器端点
上一篇
简述数据库的分类:分类在数据库中的作用是什么
下一篇

相关推荐

  • ios 安全区域保护你的数据和隐私

    iOS安全区域是指在iOS 11及以上版本中,苹果为了保护用户隐私和安全,引入的一种新的布局概念。它在iPhone X及以后的设备中有效,用于保护设备的顶部和底部的安全区域。…

    2023-02-11 07:01:45
    0 94 82
  • ios跨设备复制粘贴实现跨设备数据共享

    iOS跨设备复制粘贴是指在iOS设备之间进行文本或其他数据的复制和粘贴。它可以使用UIPasteboard来实现,该类提供了一种将数据从一个应用程序复制到另一个应用程序的方法。要实现iOS跨设备复制粘贴,需要在源应用程序中将要复制的数据放入UIPasteboard,然后在目标应用程序中从UIPasteboard中取出数据。…

    2023-02-05 07:45:00
    0 34 45
  • ios 数据库:如何使用 iOS 数据库来存储和管理数据

    iOS 数据库是一种可以在 iOS 平台上进行存储和管理数据的数据库系统。它可以帮助开发者快速构建和管理复杂的数据库,同时也能够提供良好的性能和安全性。…

    2023-01-14 10:17:02
    0 98 80
  • ios恢复备份:恢复 iOS 设备的备份数据

    iOS恢复备份的步骤如下:在iPhone上打开“设置”应用,然后选择“通用”,选择“还原”;…

    2023-01-28 05:44:40
    0 61 66
  • ios验证保护你的数据隐私

    iOS验证是指在iOS应用程序中,使用特定的算法和数据结构来验证用户身份的过程。通常,iOS应用程序会使用一个预先定义的用户名和密码来验证用户身份。…

    2023-04-04 01:30:33
    0 57 72
  • ios系统安全吗如何确保你的数据安全

    iOS系统是一个非常安全的操作系统,因为它有一套完善的安全机制来保护用户的隐私和数据。例如,iOS系统采用了加密技术来保护用户的隐私,以防止未经授权的访问。此外,iOS系统还采用了App Sandboxing技术,以防止病毒和恶意软件的传播。…

    2023-04-23 10:41:58
    0 89 59
  • ios转安卓数据迁移王者荣耀:安卓手机用户如何快速迁移王者荣耀账号?

    iOS转安卓数据迁移王者荣耀的步骤如下:在安卓手机上下载并安装王者荣耀游戏。…

    2023-05-01 04:18:04
    0 81 67
  • ios更新会不会清除数据:ios更新不会清除数据,保障用户数据安全

    iOS更新不会清除数据,但是有可能会影响到应用程序的正常运行,所以在更新之前最好备份一下数据。可以使用下面的-C代码来实现数据的备份:…

    2023-07-11 13:22:00
    0 48 10

发表评论

登录 后才能评论

评论列表(18条)