让我先说这个,说它已经从security.stackexchange迁移到这里在stackoverflow。此外,我明白堆栈成员可能有任何疑虑;寻找安全敏感的知识对任何参与者来说都是一把双刃剑。我个人认为,公开说出漏洞和漏洞是非常重要的,因为它向社区提供了解决这个问题的机会。有木马代码执行包装二进制
我的目标:
- 有一个自定义编码,恶意C#应用程序执行的合法的应用程序它是包裹着完成其任务后。
- 我们的目标系统具有支持代码的所有必要框架。
问题:
- 包装器离散地独立地执行彼此的两个包裹二进制文件。
- 我需要恶意文件在请求提升权限后触发合法文件。
- 这将模拟合法文件在安装时正常执行的单个权限提升请求。
问:
- 有没有一种方式,一个C#应用程序可以被编码,使得它可以执行一个二进制文件被“包装”用?
- 我不完全理解包装的二进制文件发生了什么,可能会错误地提出这个问题。
背景:
我的小组将进行在未来几个月的渗透测试,我们已经确定了客户的缺陷。客户使用的特定软件套件每次更新时都需要全面重新安装。这种重新安装需要特权升级,而且我们已经证明带有自定义编码特洛伊木马的受感染媒体可能会导致其设备/网络受到损害。
客户可以使用多种解决方案来确保其应用程序安装程序未被篡改。
编辑:看起来executing wrapped binary解决了如何在汇编中做到这一点,而不是更高级的语言。仍然可能是一个有益的教训...
这看起来像一个纯C#的问题,而不是一个安全问题 - 答案将是基于代码的。这在SO上被问得更好。答案不受你想用于笔试的事实的影响。 – schroeder
@schroeder如果一个管理员会这么好心地移动它,我会非常感激。 – Shrout1
是的,这是可能的..不,我不会告诉你如何。如果他们希望他们的程序集受到保护,他们应该使用代码签名https://msdn.microsoft.com/en-us/library/ms537361(v=vs.85).aspx –