防止恶意代码嵌入

Prevent malicious code embedding

开发人员可以采取哪些措施来防止将恶意代码嵌入到他们的可执行文件中。

与 msfvenom 一样,metasploit 可以将有效载荷嵌入到任何可执行文件中。

不多。

  1. 购买证书并签署您的可执行文件。 exe 中的任何更改都会破坏数字签名,因此至少更改对最终用户可见。

  2. 遵循安全最佳实践。例如,仅将可执行文件安装到 C:\不要在用户的配置文件文件夹中安装任何二进制文件(google chrome 可以,而且非常糟糕)。

  3. 最重要的是,将您的应用程序转换为 UWP 平台并通过 Windows 商店发布。那里的安全模型比 Windows 桌面应用程序要好得多。