攻撃から保護したい COM インターフェイスがいくつかあります。アイデアは、ローカル コンピューター上のコンパイルされた .exe ファイルによってのみインターフェイスをインスタンス化できるようにし、誰がインターフェイスをインスタンス化しようとしているかを調べることです。次に、.exe ファイルの署名を確認して比較し、データベースなどでいくつかのハッシュを比較します。
どのプログラム/プロセス/COMインターフェイスをインスタンス化しようとするものを見つけることは可能ですか?
インプロセス COM の場合、COM DLL は呼び出しプロセスにロードされ、GetCurrentProcessID 関数を使用して現在のプロセスの ID を見つけることができます。次に、システム内のプロセスを列挙して、どれが自分のものかを確認します。