那些遇到过的问题

如何在.NET中验证DLL的数字签名

Eri*_*ikH 8 .net c# security dll dllimport

我编写了一个C#.NET应用程序,它使用流行的非托管DLL文件来实现其部分功能.使用System.Runtime.InteropServices中的标准DllImport导入DLL.

但是,遗憾的是,我的应用程序(以及大多数使用DllImport的.NET应用程序)容易受到DLL劫持攻击.即攻击者可以将导入的DLL的恶意副本放在与我的应用程序打开的任何文件相同的目录中.这可以使攻击者完全控制用户的计算机.

为了缓解此漏洞,我想在导入之前验证DLL文件是否已正确签名(使用默认的Authenticode).我知道签名可以使用像sigcheck.exe这样的工具进行验证,但这对我来说不是一个可行的解决方案,因为我需要在我的C#代码中完成.

所以我的问题很简单:在加载DLL之前,如何从我的托管C#代码中验证DLL是否具有有效的Authenticode签名?

限制:

  • 导入的DLL不是由我开发的,而是来自外部公司.
  • DLL不随我的应用程序一起分发,预计在运行我的应用程序之前已经安装了.
  • 导入的DLL存在于许多不同的版本中(甚至会有更多版本),因此我无法在导入之前简单地 验证DLL的MD5校验和.

失败的方法:

  • 微软有一个关于防止"DLL预加载攻击"的好文章,但是,这个信息不适用于.NET的DllImport.
  • 我见过一些人建议使用Wintrust.dll中的非托管函数WinVerifyTrust.这当然是一个愚蠢的解决方案,因为这会使我的应用程序容易受到Wintrust.dll的DLL注入.

Eug*_*its 2

您需要使用 Authenticode 验证程序。此问题的答案建议使用 P/Invoke,如果您需要托管解决方案,您可能会对我们的SecureBlackbox库感兴趣,该库除其他功能外还提供 Authenticode 签名和签名验证。

然而,虽然您可以防止自己加载假 DLL,但您无法防止应用程序本身被破解。因此,当然,签名验证只能保护您免受一种攻击媒介的侵害。

让我指出,替换 WinTrust.dll 取决于需要访问计算机的不同攻击媒介。在这种情况下,攻击者可以完全修补您的应用程序。

  • @EricH,如果存在 DLL 劫持的机会,那么用户的计算机已经受到损害,并且伪造的 crypt32.dll 早在您的应用程序之前就已经完成了它的预期任务。 (2认同)

归档时间:

查看次数:

6075 次

最近记录:

12 年,1 月 前
从.NET中的Authenticode签名文件中获取时间戳 21
如何针对DLL劫持来检测我的.NET应用程序? 8
从另一个C#程序捕获c#可执行输出 3
C#:如何检测authenticode签名文件的篡改 3
更多相关链接
相关归档
等待void异步方法 138
事件Action <> vs event EventHandler <> 132
jQuery .text()方法XSS安全吗? 63
JSON.Net:强制序列化所有私有字段和子类中的所有字段 46
如何在MVC应用程序中使用JWT进行身份验证和授权? 40
.NET:强命名与Authenticode 17
PYTHON DLL加载失败 12
从嵌入式资源加载程序集 7
高效的OAuth2.0服务器/提供商如何运作? 5
安全部署java war应用程序 5
难疑归档
使用Java创建内存泄漏 3076
如何在shell脚本中打印JSON? 2905
提高SQLite的每秒INSERT性能? 2880
如何在JavaScript中获取当前日期? 2152
为什么要使用getter和setter/accessors? 1472
短路Array.forEach就像调用break 1429
使用*args和**kwargs 1367
丢弃Git中的本地提交 1304
为什么我们需要C++中的虚函数? 1223
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222