小编Eri*_*ikH的帖子

我编写了一个C#.NET应用程序,它使用流行的非托管DLL文件来实现其部分功能.使用System.Runtime.InteropServices中的标准DllImport导入DLL.

但是,遗憾的是,我的应用程序(以及大多数使用DllImport的.NET应用程序)容易受到DLL劫持攻击.即攻击者可以将导入的DLL的恶意副本放在与我的应用程序打开的任何文件相同的目录中.这可以使攻击者完全控制用户的计算机.

为了缓解此漏洞,我想在导入之前验证DLL文件是否已正确签名(使用默认的Authenticode).我知道签名可以使用像sigcheck.exe这样的工具进行验证,但这对我来说不是一个可行的解决方案,因为我需要在我的C#代码中完成.

所以我的问题很简单:在加载DLL之前,如何从我的托管C#代码中验证DLL是否具有有效的Authenticode签名？

限制:

• 导入的DLL不是由我开发的,而是来自外部公司.
• DLL不随我的应用程序一起分发,预计在运行我的应用程序之前已经安装了.
• 导入的DLL存在于许多不同的版本中(甚至会有更多版本),因此我无法在导入之前简单地 验证DLL的MD5校验和.

失败的方法:

• 微软有一个关于防止"DLL预加载攻击"的好文章,但是,这个信息不适用于.NET的DllImport.
• 我见过一些人建议使用Wintrust.dll中的非托管函数WinVerifyTrust.这当然是一个愚蠢的解决方案,因为这会使我的应用程序容易受到Wintrust.dll的DLL注入.