將我的博客複製一份至《海外博客》
由於數據量較大,請您耐心等待複製完成
2012 (2)
2013 (2)
2019 (1)
2022 (2)
2023 (1)
2024 (1)
例如,我們在RHEL7.x下根據網絡上在找到的代碼寫了一個...
隻要是能在操作係統上直接運行的程序,不帶SetUID的,我們的軟件就能把它轉換成具有抗軟件攻擊能力的命令,原有的功能保留,增加抗攻擊的能力。所以無論你的程序是java,python, perl, shell, 編譯的程序,都可以被轉換。能夠保護腳本的內容,這樣如果你的程序需要用到密碼,把它嵌入在你的腳本中,由我們的服務進行轉換,那麽使用者就看不到那個嵌入的密碼,安全性就會高許多。
[root@rl7 hc]# ./rl7.aescmd
Usage: cmd {-e|-d} input_file output_file
[root@rl7 hc]# head -1 rl7.aescmd
#!/usr/bin/java -jar
[root@rl7 hc]#
然後,我們把它給轉換成能抗軟件攻擊的程序:
[root@rl7 hc]# strace -e write -f ./rl7.aescmd.sec
write(3, "0", 1) = 1
write(-1, "0", 1) = -1 EBADF (Bad file descriptor)
write(3, "0", 1) = 1
write(3, "n", 1) = 1
write(3, "0", 1) = 1
write(3, "0", 1) = 1
write(3, "0", 1) = 1
Killed
[root@rl7 hc]# Found you have 2 login sessions running, if this is correct,
press to continue; otherwise, please cancel it now: read: Input/output error
[root@rl7 hc]#
可以看到,在受到攻擊的情況下,程序會把攻擊進程殺死,保護用戶,避免密碼被竊取。