请教一个系统安全问题 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Security - 系统安全

请教一个系统安全问题

请教一个系统安全问题# Security - 系统安全

J*e2010-03-28 07:03

1 楼

Windows XP/2000/7的系统。
现有一个程序A，是其他厂商提供的所以没有源码。这个程序的执行方式是用命令行：
A.exe - A.exe是可执行文件，接受用户名和密码作为命
令行参数。
现在公司的安全规章要做调整，要求密码必须从其他来源获取，用户不能够知道并手工
输入密码。我的打算是用另外加一个公司自己开发的程序B，譬如用C#的System.
Diagnostics.Process class, 在这个程序B里执行A.exe 并且加上和 <
password>作为参数 - 其实就是用自己的程序来执行命令行以启动程序A.
我的问题是，在这种情况下，用户能不能通过其他方式从系统中知道用什么参数执行了
程序A(密码在参数中），从而恶意获取密码？
谢谢！

p*w2010-03-28 07:03

2 楼

对于普通人可能不容易，对于我就非常容易。
我给你一个小小的建议，可以增加很多隐蔽性。
就是把那个 A.exe 改成另外一个非执行文件的名字，比如一个 .bin文件
运行的时候改成 .exe再运行。
加密解密本来是相生相克的，加密方面作1的工作，解密可能要10
差不多就可以了，重要的是把核心内容做好

：

【在 J********e 的大作中提到】

: Windows XP/2000/7的系统。
: 现有一个程序A，是其他厂商提供的所以没有源码。这个程序的执行方式是用命令行：
: A.exe - A.exe是可执行文件，接受用户名和密码作为命
: 令行参数。
: 现在公司的安全规章要做调整，要求密码必须从其他来源获取，用户不能够知道并手工
: 输入密码。我的打算是用另外加一个公司自己开发的程序B，譬如用C#的System.
: Diagnostics.Process class, 在这个程序B里执行A.exe 并且加上和 <
: password>作为参数 - 其实就是用自己的程序来执行命令行以启动程序A.
: 我的问题是，在这种情况下，用户能不能通过其他方式从系统中知道用什么参数执行了
: 程序A(密码在参数中），从而恶意获取密码？