15,466
社区成员
发帖
与我相关
我的任务
分享一个关于安全方面的面试题
今天去一家公司面试,出了一个这样的面试题,要求用钩子实现,程序大致要求如下:
1.有密码保护的作用,比如我们在登录QQ的时候,希望密码不被木马窃取,要求程序能保护QQ程序密码不泄漏,我知道能用钩子截取键盘消息,但要求对其保护,却不知如何实现。
2.保护(QQ)程序,不会被植入木马,不会被修改。
3.存储到U盘,属性为只读。
4.当插入U盘时,要求(QQ)程序自动启动,保护程序也自动启动。
望各位大侠慷慨相助,吾感激不尽!
1.有密码保护的作用,比如我们在登录QQ的时候,希望密码不被木马窃取,要求程序能保护QQ程序密码不泄漏,我知道能用钩子截取键盘消息,但要求对其保护,却不知如何实现。
2.保护(QQ)程序,不会被植入木马,不会被修改。
3.存储到U盘,属性为只读。
4.当插入U盘时,要求(QQ)程序自动启动,保护程序也自动启动。
望各位大侠慷慨相助,吾感激不尽!
...全文
请发表友善的回复…
发表回复
judyxm 2009-09-17
- 打赏
- 举报
感觉360好像有些类似的功能
junrich_835 2008-09-17
- 打赏
- 举报
多谢各位特别是vocanicy的回复,我想面试官也不可能要我完全实现所有功能,他应该是看我对这方面了解有多深,好根据水平定工资。另外,3,4两条还没有答复呢,希望各位能给点意见。
greatws 2008-09-17
- 打赏
- 举报
2.保护(QQ)程序,不会被植入木马,不会被修改。
--------------------
没有一个杀毒软件敢说100%做到
面试题就这样也太假了,能做出且能起到完全保护作用的人,也算一等一的高手了。
不过现在有钩子太老土了,现在基本上都是ring0病毒
--------------------
没有一个杀毒软件敢说100%做到
面试题就这样也太假了,能做出且能起到完全保护作用的人,也算一等一的高手了。
不过现在有钩子太老土了,现在基本上都是ring0病毒
vocanicy 2008-09-17
- 打赏
- 举报
你要做密码保护,首先你就得知道常用的窃取手段
对键盘的监听方法太多,如果你不是专业人士,很难全面的防护
象键盘钩子、键盘过滤驱动等,现在已经不是什么高难度的东西
QQ以前用的方法不错,自己写一个驱动直接访问键盘芯片,从最底层截获按键防止窃听,可惜这种方法兼容性不好
判断文件是否被修改,可以对文件做校验
判断进程是否被修改,难度比判断文件高许多。因为现在远程注入的方法也很多,很难全面防护。
可以考虑截获CreateRemoteThread、Virtualxxx等API,防止其它进行对其进行修改。
你还得考虑自身进程的安全,如果你这个进程很容易被干掉,也没有太大意义。
总而言之,想完全实现上述功能,基本上你可以写出一个杀毒软件了。
对键盘的监听方法太多,如果你不是专业人士,很难全面的防护
象键盘钩子、键盘过滤驱动等,现在已经不是什么高难度的东西
QQ以前用的方法不错,自己写一个驱动直接访问键盘芯片,从最底层截获按键防止窃听,可惜这种方法兼容性不好
判断文件是否被修改,可以对文件做校验
判断进程是否被修改,难度比判断文件高许多。因为现在远程注入的方法也很多,很难全面防护。
可以考虑截获CreateRemoteThread、Virtualxxx等API,防止其它进行对其进行修改。
你还得考虑自身进程的安全,如果你这个进程很容易被干掉,也没有太大意义。
总而言之,想完全实现上述功能,基本上你可以写出一个杀毒软件了。
lenovo218 2008-09-17
- 打赏
- 举报
4.不能用Autorun.inf实现吧?会被当病毒杀了。
SanDisk的U3叫什么技术来着?貌似可以。
SanDisk的U3叫什么技术来着?貌似可以。
