gpt4 book ai didi

c - 修改命令行参数,使它们在 ps 输出中不可见

转载 作者:可可西里 更新时间:2023-11-01 14:38:36 25 4
gpt4 key购买 nike

我有一个接受特定命令行参数的可执行文件。机器上的任何用户都可以通过执行 ps (Unix) 或 procexp (Windows) 找到参数。其中一些参数是密码之类的东西。我知道我们不应该那样传递密码。

我可以更改可执行文件的代码,以便其他执行 ps/procexp 的用户看不到用于启动可执行文件的命令行参数吗?

我确信没有独立于平台的方法来执行此操作,但即使每个平台都有特定的 API 来执行此操作,这也是一个很好的起点。我期待听到任何评论/建议或想法。

问候,

最佳答案

您正在尝试使不安全的解决方案稍微安全一些。为什么不让它更安全呢?

一个快速的破解方法是将密码写入一个设置为受限权限的文件,并在被调用的可执行文件读取后立即将其删除。如果文件被写入磁盘,您仍然面临这些位仍然存在于硬盘驱动器上的风险。但是您可以通过使用 ramdisk 来消除这个问题。

或者您可以给可执行文件一个私钥,并使用相应的公钥加密密码。这需要更多工作,但更安全。那么你当然会遇到 key 管理的问题。

关于c - 修改命令行参数,使它们在 ps 输出中不可见,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3816058/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com