code-injection

2熱度

3回答

我修補connect（）以網絡流量重定向作爲一個庫（NetHooker）的一部分，這個效果很好，但是它依賴於保持不變ws2_32.dll中，如果不工作系統調用是直接使用的。所以我想知道的是，如果有一種方法可以在沒有驅動程序的情況下捕獲系統調用。任何人都知道這是可能的嗎？

1熱度

2回答

代碼注入不好？

有一些功能相當強大的工具，如SIMBL或Airfoil/Instant Hijack，它們使用代碼注入。據我瞭解，這些工具在其他程序中注入自己的代碼。這個想法對我來說聽起來非常危險，因爲這似乎有可能使軟件變得非常穩定和脆弱。這似乎也會帶來安全風險。由於穩定性或安全原因，應該避免使用這些工具嗎？

9熱度

7回答

防止命令行注入攻擊

我們目前正在構建一個執行大量外部工具的應用程序。我們經常需要將由用戶輸入到我們系統中的信息傳遞給這些工具。顯然，這是一個很大的安全噩夢等待發生。不幸的是，我們還沒有發現.NET框架中的任何類可以執行命令行程序，同時提供與IDbCommand對象針對數據庫相同的注入攻擊防範。現在，我們使用一個非常原始的字符串替換我懷疑是相當不足： protected virtual string Escape