アカウント名:
パスワード:
セキュアじゃねー、検出手段がねぇー、他依存しなきゃだめ
おらこんなLinuxやだぁ~こんなLinuxやだぁWindows使って東京でベコかうだぁ
はっ!
apiフックして検出されないようにするなんてごく当たり前の技術だから・・・Windowsでも同じ
それでもWindowsはLD_PRELOAD相当がない点でちょっと違う。代わりに、へたするとPATH環境変数やカレントディレクトリまで探すという、別のやばさがある。
全プロセスに仕掛けるのは難しいが、特定アプリを狙うのなら一長一短な具合だと思う。
へたするとPATH環境変数やカレントディレクトリまで探すという、別のやばさがある。
つってもおまかんでないなら探す順序はc:\windows\system32c:\windows\sysWow64アプリ等のカレントディレクトリPATH環境変数だから大した問題ではないかな
アプリが呼んでるライブラリと同名の悪意あるファイルをアプリディレクトリに置いてもシステムディレクトリにある同名ライブラリが優先されるのが今のWindowsの標準
アプリ事態が元々悪事働くならそもそもこの話の外だしアプリのスタティックライブラリが侵されているのもこの話の外だしシステムディレクトリが侵されているなら最早なんでもアリなわけで
同意。カレントディレクトリとPATHは優先度がとても低いのでだいたい問題ないことを大変大雑把に「へたしたら」という表現にした。カレントディレクトリよりEXEのあるフォルダが先に検索されるので、アプリ固有のDLLだってEXEと同じフォルダに置けば問題ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
だからSELinuxを有効にしろといっただぁ (スコア:0)
セキュアじゃねー、検出手段がねぇー、
他依存しなきゃだめ
おらこんなLinuxやだぁ~こんなLinuxやだぁ
Windows使って東京でベコかうだぁ
はっ!
Re: (スコア:0)
apiフックして検出されないようにするなんてごく当たり前の技術だから・・・Windowsでも同じ
Re: (スコア:0)
それでもWindowsはLD_PRELOAD相当がない点でちょっと違う。代わりに、へたするとPATH環境変数やカレントディレクトリまで探すという、別のやばさがある。
全プロセスに仕掛けるのは難しいが、特定アプリを狙うのなら一長一短な具合だと思う。
Re:だからSELinuxを有効にしろといっただぁ (スコア:0)
へたするとPATH環境変数やカレントディレクトリまで探すという、別のやばさがある。
つってもおまかんでないなら探す順序は
c:\windows\system32
c:\windows\sysWow64
アプリ等のカレントディレクトリ
PATH環境変数
だから大した問題ではないかな
アプリが呼んでるライブラリと同名の悪意あるファイルをアプリディレクトリに置いてもシステムディレクトリにある同名ライブラリが優先されるのが今のWindowsの標準
アプリ事態が元々悪事働くならそもそもこの話の外だし
アプリのスタティックライブラリが侵されているのもこの話の外だし
システムディレクトリが侵されているなら最早なんでもアリなわけで
Re: (スコア:0)
同意。カレントディレクトリとPATHは優先度がとても低いのでだいたい問題ないことを大変大雑把に「へたしたら」という表現にした。カレントディレクトリよりEXEのあるフォルダが先に検索されるので、アプリ固有のDLLだってEXEと同じフォルダに置けば問題ない。