1 抗反编译等检查。
a. 在链接器命令中是否启用 /NXCOMPAT 选项。数据执行保护 (DEP)。
b. 在链接器命令中是否启用 /DYNAMICBASE 选项。使用地址控件布局随机化。
c. 查壳。
建议使用PEiD工具。(百度搜索PEiD即可下载)
点击[拓展信息]可以查看到Not Packed一般代表没有加壳。(“熵值”、“EP校验”、“快速校验”)
d.反编译。
推荐工具:
vs的使用:Reflector
BCB,Delphi的可以用:DeDeDark
2 配置文件,本地文件查看是否加密。或者是否可以随意篡改。
至于使用什么工具,目前没啥推荐,可以使用沙箱。
3 密码方面。(可考虑应用层和底层)
a.钩子方面
工具1: anti keylogger
工具2: Actmon
b.密码的复杂性,是否可以查看到密码。
工具1: Fiddler(抓包工具)
工具2: MemoryEngine(内存读取工具)
4 防截屏。
键盘:ALT+PrtSc或PrtSc。
其他强截图工具:
snagit,国外著名的截图软件,链接为:http://www.skycn.com/soft/2290.html
EPSnap 强力抓屏工具,链接为: http://www.skycn.com/soft/28188.html
5 通讯。
a https的支持,SSL协议是否能支持最高版本SSL3.0。
b 重放攻击(使用同一个内容,是否可以不断发送)。
6 查毒。
b https://www.virustotal.com/
时间: 2024-10-26 01:24:55