9,513
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
hahanikan 2015-01-20
- 打赏
- 举报
虽然回复的很晚,但是我想说说。
人家楼主是想问技术上的事情,为什么都回答相机对屏幕拍照? 虚拟机截屏?
这些楼主肯定也想过,但是我觉得他只是想知道技术上都有什么实现的方法。
下面说说我对反截屏的思路:
1.截屏键: 全局键盘钩子——当用户按下截屏键的时候清空Clipboard 或者 干脆让键什么都不做。
2.系统自带的截图软件: API Hook 替换 Bitblt 和 stretchBlt 两个API。 在这两个API 调用的时候执行自己写的函数。内容是把透明度调到最黑。
3.其他截图软件:大部分截图软件也会用到Bitblt 和 stretchBlt两个API 如果没用到就只能一个一个试 阻止其进程执行了。
4.关于杀毒软件:这个没啥说的了。 看你们公司能力了。
本人也是小菜鸟,希望对大家有点帮助。
linxin3333520 2014-11-18
- 打赏
- 举报
公司要求,我也研究了一段时间了,感觉单纯在RING3下进行API HOOK,都有一些发现与未发现的BUG,导致系统不稳定。公司也不先调研下功能可不可行,就让我们埋头搞,搞来搞去,头都大了,感觉进步还慢,一直在找条件,坑爹
qqjZuo 2014-09-22
- 打赏
- 举报
LZ 有其他好的办法了吗?分享一下啊!
kuankuan_qiao 2014-09-15
- 打赏
- 举报
老衲爱上树 2013-06-29
- 打赏
- 举报
如果用mirror来截屏,防的住吗?未必吧
yi_tian_yi 2012-08-07
- 打赏
- 举报
剪贴板的截图软件非常好
titer1 2012-08-06
- 打赏
- 举报
[Quote=引用 36 楼 的回复:]
zhao4zhong1
经典语录:
试问 LZ 又能如何防止用户拿着相机,对着屏幕拍照?
又或者,如何阻止用户从显卡 VGA/DVI接口,直接硬件方式获取画面信号?
[/Quote]
牛逼哄哄的,软件不能办到啊。
zhao4zhong1
经典语录:
试问 LZ 又能如何防止用户拿着相机,对着屏幕拍照?
又或者,如何阻止用户从显卡 VGA/DVI接口,直接硬件方式获取画面信号?
[/Quote]
牛逼哄哄的,软件不能办到啊。
tianrunw 2012-08-04
- 打赏
- 举报
我也很想知道,视乎很高深!!
webscan2222 2012-08-04
- 打赏
- 举报
屏蔽print screen,那直接把键盘上那个键扣掉不是更快吗?怕人家看了反感就直接定制没有print按键的键盘呗。
不想人家截屏,可不可以在程序运行时写“请勿截屏,否则我们有权追究你的法律责任”云云?当然给员工使用的话可以再写得正面点、委婉点。 这也是一种技术啊
不想人家截屏,可不可以在程序运行时写“请勿截屏,否则我们有权追究你的法律责任”云云?当然给员工使用的话可以再写得正面点、委婉点。 这也是一种技术啊
周靖峰 2012-08-04
- 打赏
- 举报
如果只是屏蔽print screen键的话,也许用键盘过滤驱动可以实现,可以看看《独钓寒江——Windows内核安全编程》第四章的内容
xie2015 2012-08-03
- 打赏
- 举报
这个很有难度的。
melodylux 2012-08-03
- 打赏
- 举报
以前接触过个巨石的软件,好像有类似的功能
kingacetl 2012-08-03
- 打赏
- 举报
鼠标离开自己程序后,让屏幕变黑即可
小布 2012-08-03
- 打赏
- 举报
ART的领域,内核HOOK吧。
calreykhal 2012-08-02
- 打赏
- 举报
楼主被喷回去了。
真心想安全管控,学学人家工厂,拍照截屏打印U盘拷贝,随你弄。
但别想从里面带出一张纸,一克金属材质的东西,女孩子都得穿无铁内衣和无铁牛仔裤,不带任何金银首饰。
这才真正是管得好。
真心想安全管控,学学人家工厂,拍照截屏打印U盘拷贝,随你弄。
但别想从里面带出一张纸,一克金属材质的东西,女孩子都得穿无铁内衣和无铁牛仔裤,不带任何金银首饰。
这才真正是管得好。
火星大能猫 2012-08-02
- 打赏
- 举报
[Quote=引用 39 楼 的回复:]
从技术上来说,反截屏只有一种途径,就是限制所有对受限内容的访问行为.这无非就是把所有可以访问设备,文件, 以及其它进程的接口过滤了. 工作量巨大.
从层次上来说,可以有以下的方案:
1.对用户透明, 但所有非授权的程序都是访问受限的. 这种方案对用户影响小,但技术难度大,基本上不会有完美的解决方案.因为用户行为很难预测...
2.直接对用户做限制.这种方案就是类似网吧桌面的那类应用.限制用……
[/Quote]
是的,公司的加密软件都是扯淡,
以前公司用了套金盾加密号称驱动级无法破解,号称无法破解,宝钢,中移动等企业都在使用.
结果一看,加密原理太简单了.随便一个搞过开放的人都能轻易的把被加密的文件给反解密.
所以加密都是扯淡,还会引起员工的极大反感.
防止企业机密信息被窃取
1、所有新建电子文档受到希拓加密软件自动高强度加密算法保护(Office文档加密,任意格式CAD图纸加密等)。
2、被加密的文档只能被授权用户在授权环境(如企业内部网络)中使用,操作不受影响。
3、文档在创建、存储、应用、传输等环节中均以加密形式存在,杜绝黑客工具的窃取和监听。
4、脱离授权环境,加密电子文档无法解密和应用。
防止内部员工泄漏企业机密信息
1、用户只能应用自己授权范围内的电子文档。
2、电子文档被加密保护,非法传输到企业外部后无法应用。
3、加密软件可以控制使用者对文档的应用权限,具体包括只读、编辑、打印、打开时间、解密等多种权限。
4、防止非法用户复制、粘贴重要文档,并通过E-mail 、MSN 、QQ 、USB 等方式进行泄密。
5、通过日志审计系统,企业可以掌握所有员工文档操作记录,为事后追踪提供依据。
文档全流程跟踪
用户可以通过加密软件监控文件读写、创建、删除、重命名、打印,以及文件解密等操作都会被程序记录,并且会将记录保存到服务器。
远程监视,远程控制
实时监视员工计算机,并能对其进行控制。就像操作自己电脑一样简单的操作员工计算机,能够实时了解员工的工作情况,预防各种潜在泄密行为。
计算机外设管理
加密软件可对光驱、软驱、USB设备进行禁用,以避免员工使用与工作不相关的计算机设备。实现了只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能。通过这些方式来实现文件数据防泄密。
全程控制员工使用程序
可自行设定禁用员工计算机的指定的程序,比如QQ、MSN、游戏程序等。规范员工使用计算机,禁止员工通过聊天工具来实现文件数据防泄密。
从技术上来说,反截屏只有一种途径,就是限制所有对受限内容的访问行为.这无非就是把所有可以访问设备,文件, 以及其它进程的接口过滤了. 工作量巨大.
从层次上来说,可以有以下的方案:
1.对用户透明, 但所有非授权的程序都是访问受限的. 这种方案对用户影响小,但技术难度大,基本上不会有完美的解决方案.因为用户行为很难预测...
2.直接对用户做限制.这种方案就是类似网吧桌面的那类应用.限制用……
[/Quote]
是的,公司的加密软件都是扯淡,
以前公司用了套金盾加密号称驱动级无法破解,号称无法破解,宝钢,中移动等企业都在使用.
结果一看,加密原理太简单了.随便一个搞过开放的人都能轻易的把被加密的文件给反解密.
所以加密都是扯淡,还会引起员工的极大反感.
防止企业机密信息被窃取
1、所有新建电子文档受到希拓加密软件自动高强度加密算法保护(Office文档加密,任意格式CAD图纸加密等)。
2、被加密的文档只能被授权用户在授权环境(如企业内部网络)中使用,操作不受影响。
3、文档在创建、存储、应用、传输等环节中均以加密形式存在,杜绝黑客工具的窃取和监听。
4、脱离授权环境,加密电子文档无法解密和应用。
防止内部员工泄漏企业机密信息
1、用户只能应用自己授权范围内的电子文档。
2、电子文档被加密保护,非法传输到企业外部后无法应用。
3、加密软件可以控制使用者对文档的应用权限,具体包括只读、编辑、打印、打开时间、解密等多种权限。
4、防止非法用户复制、粘贴重要文档,并通过E-mail 、MSN 、QQ 、USB 等方式进行泄密。
5、通过日志审计系统,企业可以掌握所有员工文档操作记录,为事后追踪提供依据。
文档全流程跟踪
用户可以通过加密软件监控文件读写、创建、删除、重命名、打印,以及文件解密等操作都会被程序记录,并且会将记录保存到服务器。
远程监视,远程控制
实时监视员工计算机,并能对其进行控制。就像操作自己电脑一样简单的操作员工计算机,能够实时了解员工的工作情况,预防各种潜在泄密行为。
计算机外设管理
加密软件可对光驱、软驱、USB设备进行禁用,以避免员工使用与工作不相关的计算机设备。实现了只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能。通过这些方式来实现文件数据防泄密。
全程控制员工使用程序
可自行设定禁用员工计算机的指定的程序,比如QQ、MSN、游戏程序等。规范员工使用计算机,禁止员工通过聊天工具来实现文件数据防泄密。
didijiji 2012-08-02
- 打赏
- 举报
这就是矛与盾~~
日立奔腾浪潮微软松下联想 2012-08-02
- 打赏
- 举报
[Quote=引用 154 楼 的回复:]
引用 39 楼 的回复:
从技术上来说,反截屏只有一种途径,就是限制所有对受限内容的访问行为.这无非就是把所有可以访问设备,文件, 以及其它进程的接口过滤了. 工作量巨大.
从层次上来说,可以有以下的方案:
1.对用户透明, 但所有非授权的程序都是访问受限的. 这种方案对用户影响小,但技术难度大,基本上不会有完美的解决方案.因为用户行为很难预测...
2.直接对用户做限制.这种方案……
计算机外设管理
加密软件可对光驱、软驱、USB设备进行禁用,以避免员工使用与工作不相关的计算机设备。实现了只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能。通过这些方式来实现文件数据防泄密。
[/Quote]
“只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能”这就是一个典型的漏洞,插一个USB蓝牙或者WLAN适配器,就可以把电脑中的数据传到手机、笔记本中,应该禁用所有USB设备(还有1394、ESATA、Bluetooth、WLAN、声卡... ),只准用PS/2键盘、鼠标(其实不管是PS/2还是USB键盘、鼠标,都是支持Host to Device通讯,还是可以被用于传出数据)。:)
引用 39 楼 的回复:
从技术上来说,反截屏只有一种途径,就是限制所有对受限内容的访问行为.这无非就是把所有可以访问设备,文件, 以及其它进程的接口过滤了. 工作量巨大.
从层次上来说,可以有以下的方案:
1.对用户透明, 但所有非授权的程序都是访问受限的. 这种方案对用户影响小,但技术难度大,基本上不会有完美的解决方案.因为用户行为很难预测...
2.直接对用户做限制.这种方案……
计算机外设管理
加密软件可对光驱、软驱、USB设备进行禁用,以避免员工使用与工作不相关的计算机设备。实现了只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能。通过这些方式来实现文件数据防泄密。
[/Quote]
“只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能”这就是一个典型的漏洞,插一个USB蓝牙或者WLAN适配器,就可以把电脑中的数据传到手机、笔记本中,应该禁用所有USB设备(还有1394、ESATA、Bluetooth、WLAN、声卡... ),只准用PS/2键盘、鼠标(其实不管是PS/2还是USB键盘、鼠标,都是支持Host to Device通讯,还是可以被用于传出数据)。:)
eltonccb 2012-08-02
- 打赏
- 举报
高个加密软件。。。
blueink_200451 2012-08-01
- 打赏
- 举报
[Quote=引用 98 楼 的回复:]
HOOK API的行为?如果我的窗体正好是通过你 hook 掉的 api 来画特效,那还让不让人活了?
[/Quote]+1
HOOK API的行为?如果我的窗体正好是通过你 hook 掉的 api 来画特效,那还让不让人活了?
[/Quote]+1
加载更多回复(140)
