软件安全----如何提升软件的安全指数

最新推荐文章于 2021-05-11 09:55:27 发布
最新推荐文章于 2021-05-11 09:55:27 发布
阅读量206 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henuyl/article/details/107518731
版权

想必大家玩游戏都开过挂,无论单机或者联机游戏,如何最大程度的保护自己的游戏。

如果只是想简简单单的防御一下。


HANDLE shProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 sprocess = {sizeof(PROCESSENTRY32)};
// 遍历进程
while (Process32Next(shProcessSnap,&sprocess)){
    string s_szExeFile = process.szExeFile; // char* 转 string
    if(s_szExeFile == "QQ.exe") {
        //操作
    }
}

上述简简单单的例子,可以在游戏启动前,检测电脑所处环境,就跟玩绝地前,蓝洞的检测一样。

 

如果软件进程名称随机生成呢,那么可以查找他的软件信息

如上,检测厂商名称也是一种检测手段。

#pragma region 依赖

class FileVerInfo{
public:
	string ProductName;			// 产品名
	string Comments;			// 注释
	string CompanyName;			// 公司名
	string LegalCopyright;		// 合法版权
	string FileDescription;		// 文件描述
	string FileVersion;			// 文件版本
	string ProductVersion;		// 产品版本
	string InternalName;		// 内部名称
	string LegalTrademarks;		// 合法商标
	string OriginalFilename;	// 原文件名
	string PrivateBuild;		// 私人设置
	string SpecialBuild;		// 特殊设置
};

BOOL getFileVerInfo(char* fileFullPath,FileVerInfo &fvi){

	// 获取文件版本信息大小
	DWORD verInfoSize = GetFileVersionInfoSize(fileFullPath,0);					

	// 获取的版本信息大小为 0
	if(!verInfoSize){cout << "GetFileVersionInfoSize failed." << endl;return FALSE;}

	// 给文件版本信息分配内存
	LPVOID p_verInfo = malloc(verInfoSize);

	// 获取文件版本信息失败
	if(!GetFileVersionInfo(
		fileFullPath,							// 文件全路径
		0,										// 保留
		verInfoSize,							// 缓冲区大小
		p_verInfo								// 接收文件版本信息的缓冲区指针
	)){cout << "GetFileVersionInfo failed." << endl;return FALSE;}

	// 检索指定的文件版本信息失败
	char* p_verValue = NULL;
	UINT verValueSize = 0;
	if(!VerQueryValue(
		p_verInfo,								// 由 GetFileVersionInfo 获取到的指向文件版本信息缓冲区的指针
		"\\VarFileInfo\\Translation",			// 版本信息值,\VarFileInfo\Translation :
		(LPVOID*)&p_verValue,					// 接收版本信息
		&verValueSize							// 接收版本信息大小
	)){cout << "VerQueryValue failed." << endl;return FALSE;}
	
	// 判断中文还是英文
	CString str_subBlock;						// 版本信息值
	CString str_translation;					// 拼接后的值
	CString str_temp;							// 临时
	str_temp.Format("000%x",*((unsigned short int *)p_verValue));
	str_translation = str_temp.Right(4);
	str_temp.Format("000%x",*((unsigned short int *)&p_verValue[2]));
	str_translation += str_temp.Right(4);

	// 文件信息赋值给对象成员
	str_subBlock.Format("\\StringFileInfo\\%s\\ProductName",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.ProductName = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\Comments",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.Comments = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\CompanyName",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.CompanyName = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\LegalCopyright",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.LegalCopyright = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\FileDescription",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.FileDescription = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\FileVersion",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.FileVersion = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\ProductVersion",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.ProductVersion = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\InternalName",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.InternalName = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\OriginalFilename",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.OriginalFilename = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\PrivateBuild",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.PrivateBuild = p_verValue;
	str_subBlock.ReleaseBuffer();

	str_subBlock.Format("\\StringFileInfo\\%s\\SpecialBuild",str_translation);
	VerQueryValue(p_verInfo,str_subBlock.GetBufferSetLength(256),(LPVOID*)&p_verValue,&verValueSize);
	fvi.SpecialBuild = p_verValue;
	str_subBlock.ReleaseBuffer();

	return TRUE;
}

// dos 文件路径转 windows 文件路径
BOOL DosPathToNtPath(LPTSTR pszDosPath, LPTSTR pszNtPath)
{
	TCHAR			szDriveStr[500];
	TCHAR			szDrive[3];
	TCHAR			szDevName[100];
	INT				cchDevName;
	INT				i;
	
	//检查参数
	if(!pszDosPath || !pszNtPath )
		return FALSE;
 
	//获取本地磁盘字符串
	if(GetLogicalDriveStrings(sizeof(szDriveStr), szDriveStr))
	{
		for(i = 0; szDriveStr[i]; i += 4)
		{
			if(!lstrcmpi(&(szDriveStr[i]), _T("A:\\")) || !lstrcmpi(&(szDriveStr[i]), _T("B:\\"))){continue;}

			szDrive[0] = szDriveStr[i];
			szDrive[1] = szDriveStr[i + 1];
			szDrive[2] = '\0';
			// 查询 Dos 设备名
			if(!QueryDosDevice(szDrive, szDevName, 100)){return FALSE;}
				
			// 命中
			cchDevName = lstrlen(szDevName);
			if(_tcsnicmp(pszDosPath, szDevName, cchDevName) == 0){
				// 复制驱动器
				lstrcpy(pszNtPath, szDrive);

				// 复制路径
				lstrcat(pszNtPath, pszDosPath + cchDevName);
 
				return TRUE;
			}			
		}
	}
 
	lstrcpy(pszNtPath, pszDosPath);
	
	return FALSE;
}

// 获取进程全路径
BOOL GetProcessFullPath(DWORD dwPID,string &fullPath){
	TCHAR		szImagePath[MAX_PATH];
	TCHAR		pszFullPath[MAX_PATH];
	HANDLE		hProcess;
	
	// 初始化失败
	if(!pszFullPath){return FALSE;}
	pszFullPath[0] = '\0';

	// 获取进程句柄失败
	hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, 0, dwPID);
	if(!hProcess){return FALSE;}
		
	// 获取进程完整路径失败
	if(!GetProcessImageFileName(
		hProcess,					// 进程句柄
		szImagePath,				// 接收进程所属文件全路径的指针
		MAX_PATH					// 缓冲区大小
	)){
		CloseHandle(hProcess);
		return FALSE;
	}
 
	// 路径转换失败
	if(!DosPathToNtPath(szImagePath, pszFullPath)){
		CloseHandle(hProcess);
		return FALSE;
	}
 
	CloseHandle(hProcess);
 
	// 导出文件全路径
	fullPath = pszFullPath;

	return TRUE;
}

#pragma endregion
bool pchunter(string& detail){
	
	// 创建进程快照
	HANDLE hProcessSnap  = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (INVALID_HANDLE_VALUE == hProcessSnap){cout << "CreateToolhelp32Snapshot failed." << endl;return false;}
	
	// 遍历进程
	PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)};	
	for(BOOL flag = Process32First(hProcessSnap,&process);flag;flag = Process32Next(hProcessSnap,&process)){
		// 获取进程文件全路径
		string str_filePath;
		GetProcessFullPath(process.th32ProcessID,str_filePath);
		
		// 获取文件版本信息
		FileVerInfo fvi;
		getFileVerInfo(stringToCharP(str_filePath),fvi);
		if(fvi.Comments == "一普明为Windows系统信息查看工具(安全类)" &&
			fvi.OriginalFilename == "PCHunter.exe"
		){
			cout << "匹配到特征!" << endl;
			
			// 拼接字符串,返回特征信息
			detail+=fvi.Comments;			detail+=",";
			detail+=fvi.CompanyName;		detail+=",";
			detail+=fvi.FileDescription;	detail+=",";
			detail+=fvi.FileVersion;		detail+=",";
			detail+=fvi.InternalName;		detail+=",";
			detail+=fvi.LegalCopyright;		detail+=",";
			detail+=fvi.LegalTrademarks;	detail+=",";
			detail+=fvi.OriginalFilename;	detail+=",";
			detail+=fvi.PrivateBuild;		detail+=",";
			detail+=fvi.ProductName;		detail+=",";
			detail+=fvi.ProductVersion;		detail+=",";
			detail+=fvi.SpecialBuild;		

			return true;
		}
	}
	
	return false;
}

 

henuyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「恶意软件」构建企业信息安全指数 - 安全活动.zip
11-11
「恶意软件」构建企业信息安全指数 - 安全活动 日志审计 安全运维 大数据 系统安全 日志审计
11种方法检测软件可靠性
王来安的专栏
12-17 4726
软件安全可靠性是衡量软件好坏的一个重要标准,安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件能维持其性能水平能力有关的一组属性。具体我们可以从以下几个方面来判断:1.用户权限限制。软件是否按功能模块划分用户权限,权限划分是否合理,考察超级用户对各个用户的权限管理是否合理,包括修改用户的登录资料等。2.用户和密码封闭性。软件对用户名和
软件安全性测试
HelenLi的博客
07-08 3万+
软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全软件上市、避免不安全软件受攻击,就显得十分重要。   一、软件安全性测试基本概念   软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。   1
软件安全性标准
weixin_33904756的博客
05-26 1772
一、安全目标&amp;Oslash;        预防:&amp;Oslash;        跟踪审计:从数据库系统本身、主体和客体三个方面来设置审计选项,审计对数据库对象的访问以及与安全相关的事件。数据库审计员可以分析审计信息、跟踪审计事件、追查责任。并且对系统效率的影响减至最小。&amp;Oslash;        监控:能够对针对软件或数据库的实时操作进行监控,并对越权行为或危险行为发...
软件系统性能的常见指标
热门推荐
babauyang的专栏
09-25 4万+
衡量一个软件系统性能的常见指标有: 1.响应时间(Response time)         响应时间就是用户感受软件系统为其服务所耗费的时间,对于网站系统来说,响应时间就是从点击了一个页面计时开始,到这个页面完全在浏览器里展现计时结束的这一段时间间隔,看起来很简单,但其实在这段响应时间内,软件系统在幕后经过了一系列的处理工作,贯穿了整个系统节点。根据“管辖区域”不同,响应时间可以细分为:
标准-工控信息安全标准62443
01-10
工业控制领域信息安全国际...工控安全领域的信息安全标准62443定义了风险威胁、缓解措施、应对计划等,符合62443标准的系统能够有效提升系统的安全性,对于网络攻击的免疫性。 推荐指数: 4星 难度: 5星 价值: 5星
2011-2021年上市公司迪博内部控制指数、评级和分项指数
最新发布
07-01
2011-2021年上市公司迪博内部控制...3、指标:行业代码、省份、城市、区县、省份代码、城市代码、区县代码、上市状态、内部控制指数评分、评级、战略层级指数、经营层级指数、报告可靠指数、合法合规指数、资产安全指数
awesome-devops:精选的Devops资源列表
04-12
DevOps(“开发”和“运营”的复合词)是一种文化,运动或实践,强调软件开发人员和其他信息技术(IT)专业人员的协作和交流,同时使软件交付和基础架构变更过程自动化。 指数 文化 ( -说明组织将倾向于产生与其...
软件安全性能测试(转载)
巅峰测试
10-11 2万+
近来,在我负责的公司某软件产品的最后测试工作,常常被问到这样一个问题:在做测试过程中,我们的软件产品在安全性方面考虑了多少?应该如何测评一个软件到底有多安全?   这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致的安全漏洞,对用户的最终影响都是巨大的。我的任务就是确保这个软件安全性方面能满足客户期望。
软件安全性原则
bulain
03-27 3295
软件安全性原则: 第一部分 http://www.ibm.com/developerworks/cn/security/s-link/ 在本系列文章中,Gary 与 John 给出了设计与构建安全系统时要记住的最重要的 10 个要点。这一部分探讨了加固系统最薄弱 ― 也是最敏感 ― 部分的重要性。值得注意的是:问题并不一定是软件中的弱点 软件安全性原则:第二部分 http:/...
提高程序安全性的方法
coolmoon的专栏
12-02 634
 占位
提高系统安全性方法详解
zyj66666的博客
06-30 2万+
软件可靠性(softwarereliability)是软件产品在规定的条件下和规定的时间区间完成规定功能的能力。规定的条件是指直接与软件运行相关的使用该软件的计算机系统的状态和软件的输入条件,或统称为软件运行时的外部输入条件;规定的时间区间是指软件的实际运行时间区间;规定功能是指为提供给定的服务,软件产品所必须具备的功能。软件可靠性不但与软件存在的缺陷和(或)差错有关,而且与系统输入和系统使用有关
着重培养软件开发安全意识
sw_jane的博客
05-11 462
着重培养软件开发安全意识 软件安全问题的根本原因有两个:一个是软件本身存在安全问题,另一个是软件在应用程序中存在安全威胁(即软件面临严重的外部威胁)。尽管现代软件功能强大且复杂,但不存在没有漏洞的软件。只有存在漏洞,才有可能被利用。同时,计算机网络硬件发展迅速,软件应用环境越来越复杂,软件应用面临越来越多的内部和外部威胁。 随着网络和计算机技术应用的发展,信息安全漏洞变得越来越严重。根据中国国家信息安全漏洞库(CNNVD),从2019年7月29日到2019年8月4日,共收集到567个安全漏洞,比上周(265
如何提高软件可靠性
人生如旅
08-07 9715
一、软件可靠性定义     长期运行的稳定性(鲁棒性)     输出数据的正确性     异常情况的可记录性 二、影响软件可靠性的因素 1)  需求分析定义错误     由于分析失误,从开始就走上了错误的路线,向着错误的目标前进,以后实现中的错误在所难免。
提高Web程序安全性的17种方法
追梦痴人(ASP,C#,DotNet)
01-22 2306
                          提高Web程序安全性的17种方法1.做程序规划时,把不同的文件类型放入不同的文件夹,如htm页放入Static文件夹,asp页放入Dynamic文件夹,inc及,mdb类型放入Include文件夹,以便对不同文件夹,设置不同的访问权限2.设计数据库时,把不同的信息存入不同数据库中。这样即使其中一个数据库被攻破,保存在其它数据库中的信息还是安全的3
浅析保障企业应用程序安全性的工具及流程
DevSecOps_的博客
03-10 258
应用程序安全性是软件开发生命周期中必不可少的部分,在当今不断发展和扩展的数字生态系统中,正确实现应用程序安全应该是重中之重。应用程序安全性是通过检测并修复应用程序代码中的安全漏洞来保护应用程序免受恶意攻击的一种做法。 如今,组织在工具和流程上投入了大量时间和金钱,这些工具和流程可帮助他们在整个软件开发生命周期中保护其应用程序的安全。随着系统变得越来越复杂,黑客不断增加针对应用程序层的工作,实现应用程序安全性已成为软件工程师,安全性和DevOps专业人员的主要挑战。 软件开发组织如何确保他们拥有适当的所有工
如何提高网站的安全性?
BoGo专栏.PHP
02-11 5585
古人有句话说的比较好,工欲善其事必先利其器,我们想要提高网站安全性,先要明白有那些因素会影响到网站的安全问题。       一、网站程序问题       很多网站的安全问题大多是由于网站程序存在漏洞,所以想要提高网站安全性,必须要选择安全的后台cms系统,若有能力可以自己去开发网站后台,这样安全性能得到极大的提高,若是从网上选择一些免费开源的源码来做网站,需要注意以下两点:      
软件工程计算器需求分析
05-16
软件工程计算器需要保证数据的安全性,防止用户的数据泄露。因此,在设计中需要考虑数据加密和安全存储等技术。 5. 可扩展性需求 在今后的软件开发中,软件工程计算器可能需要增加新的功能和算法。因此,在设计中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值