問題タブ [code-injection]

先日、私はこれを見ました：

http://www.edgeofnowhere.cc/viewtopic.php?p=2483118

そしてそれはDLLインジェクションの3つの異なる方法を超えています。これらをプロセスから防ぐにはどうすればよいですか？または、最低限、最初のものを防ぐにはどうすればよいですか？

リング0のドライバーが3つすべてを止める唯一の方法かもしれないと思っていましたが、コミュニティの考えを見てみたいと思います。

JBoss が環境変数値を Bean に注入するのに問題があります。これが私のBeanクラスです：

managerFile の値が JBoss によって注入されるようにします。ここに私のejb-jar.xmlがあります：

しかし、JBoss に ear をデプロイすると、次のエラー メッセージが表示されます。

09:07:40,495 WARN [ResourceHandler] managerFile を注入していません。一致する enc インジェクター env/managerFile が見つかりません

JBoss 4.2 を実行しています。私は何を間違っていますか？

C# アセンブリ用のプロファイラーと静的コード アナライザーは数多くあります。

剥がされると少し緊張するので、分析されないようにする方法はあるのだろうか。

私はインターネット全体とstackoverflowを検索しました。私の不思議なことに、何もないようです。

私が持っているのは、次のようなさらに恐ろしいタイトルだけです (申し訳ありませんが、新しいユーザーはハイパーリンクを投稿できません。ググってください):

「アセンブリ操作と C#/VB.NET コード インジェクション」

「マネージド .NET アセンブリ (DLL) を別のプロセスに挿入する方法」

私が気にしすぎているだけなのか、それとも？

ところで、C# を使用して、銀行の顧客がオンライン取引を行うための新しい winform クライアントを構築しています。これを winform の方法で行うべきではありませんか、それとも Delphi や C++ などの他の言語を使用する必要がありますか? 現在、C++ Builder でビルドされた winform クライアントがあります。

こんにちは、C# コードでプロセスを挿入するのに問題があります。Mike Stall による CreateRemoteThread メソッドを使用しています。ただし、プロセスを挿入しようとすると、Last Win32 Error 1008 が発生します。

（ところで、DLL（コードを実行する）を注入しようとしましたが、成功しませんでした。コードへのリンクを投稿しますが、できません）

ユーザーが送信した HTML を (データベースに) 保存しています。JavaScript インジェクション攻撃を防ぐ必要があります。私が見た中で最も悪質なのは、style="expression(...)".

これに加えて、かなりの量の有効なユーザー コンテンツに特殊文字や XML 構成要素が含まれているため、可能であればホワイト リストのアプローチは避けたいと考えています。(許可されるすべての HTML 要素と属性をリストします)。

JavaScript 攻撃文字列の例:

1.

そのような JavaScript を防ぎ、残りをそのままにしておく方法はありますか?

私がこれまでに持っている唯一の解決策は、正規表現を使用して特定のパターンを削除することです。ケース 1 は解決しますが、ケース 2 は解決しません。

環境は基本的に Microsoft スタックです。

• SQL Server 2005
• C# 3.5 (ASP.NET)
• JavaScript と jQuery。

チョークポイントを ASP.NET レイヤーにしたいと考えています。誰でも不正な HTTP リクエストを作成できます。

編集

皆さん、リンクありがとうございます。リストを定義できると仮定すると (コンテンツには多くの数学およびプログラミング構造が含まれるため、ホワイトリストは非常に煩わしいものになります)、まだ質問があります。

「悪い」部分を削除できるのはどのような種類のパーサーですか? 悪い部分は要素全体である可能性がありますが、属性に存在するスクリプトはどうでしょうか? < a hrefs >willy-nillyを削除できません。

jQuery の .load() 関数を使用して、リモートで読み込まれた (挿入された) HTML ファイル内のいくつかの JavaScript ファイルを参照しようとしています。読み込まれた HTML ファイルで使用しようとしている JavaScript ファイルは、読み込まれた HTML の親 HTML ページに既に含まれています。

当初、読み込んだ HTML 内でこれらのファイルへの参照を作成すると、ページに含まれているので問題なく動作すると思っていましたが、動作していないようです。

注入された HTML ファイルで JavaScript を使用する方法を誰か教えてもらえますか?

私はこのコードを持っています：

私はそれをサニタイズするためにこのコードを試しました：

しかし、mysql_real_escape行で次のエラーが発生します。

ここでユーザー名を取得しますが、十分に安全かどうかはわかりません。

どうも

Unityでインターセプトを使用したいのですが、ここに私のコードがあります：

Tがパラメーターを持つコンストラクター（空のコンストラクター）を持つクラスである場合、Resolveを呼び出すと例外がスローされ、それ以外の場合は機能します。空でないコンストラクターを持つ型をインターセプトするにはどうすればよいですか？

アップデート

このコードは機能しますが、引数付きのコンストラクターを使用したい場合はどうなりますか？

私はこれを試しました：

そして私のコードでは：

そして、私は以前と同じ例外で戻ってきました...

事前定義されたアドレスに到達すると、リモート プロセス スレッドが中断する (そのスレッドでの実行が停止する) 原因となるプログラムを Windows で作成することは可能ですか?

Windows Debug API を試してみましたが、ブレークポイントの設定に関しては非常に制限されているようです。DebugBreakProcess 関数は有望に思えましたが、この API 呼び出しの使用例が見つかりません。

PowerBuilder ベースのアプリケーションの状態を検査できるツールを作成しようとしています。私が考えているのは、PowerBuilder ベースの GUI のオブジェクト ツリー (およびオブジェクトのプロパティ) を調べることができる Spy++ (または、.NET アプリケーション用に存在する「スヌープ」) のようなものです。

私は通常の (MFC ベースの) アプリケーションと .NET アプリケーションに対して同じことを既に行いましたが、残念ながら私自身は PowerBuilder でアプリケーションを開発したことがないので、現時点で 2 つの問題について考えています。

1. PowerBuilder アプリケーションのビジュアル オブジェクトのツリーをトラバースできる API (できれば Java または C/C++) はありますか? PowerBuilder Native Interface システムについて少し調べましたが、これは PowerBuilder スクリプト言語から呼び出すことができる C/C++ で PowerBuilder 拡張機能を記述することを意図しているようですね。

2. 利用可能な API がある場合、PowerBuilder アプリケーションは、PowerBuilder アプリケーションのプロセス内にいなくても、PowerBuilder オブジェクト階層の状態を調べることができる、ある種の IPC 対応 API を公開しているのではないでしょうか? 自動化インターフェースが利用可能か、COM ベースのものか、それとも何か他のものがあるのでしょうか?

現在の印象では、PowerBuilder アプリケーションのプロセスに DLL を挿入し、実行中の PowerBuilder VM にアクセスして、オブジェクト ツリーをクエリできるようにする必要があると思います。次に、ある種の IPC メカニズムを使用して、この情報を PowerBuilder アプリケーションのプロセスから転送できるようにします。

誰かがこれを経験したことがありますか、または誰かがすでにこれをやろうとしたかどうかに光を当てることができますか?

よろしくお願いします、

• フレリッヒ