我想在我的 Windows Visual C++ 程序上使用“plink.exe -u username -pw securepassword”。调用此命令时用户名和密码会保持安全吗?我的意思是黑客可以窃取或嗅探用户名和密码吗?(考虑黑客无法直接从 exe 文件中获取密码)
问问题
1296 次
3 回答
3
使用SSH 密钥,这样您的程序就不必直接使用密码。即使黑客可以嗅探用户名,强密码也应该可以防止攻击。
于 2010-04-16T15:45:13.103 回答
1
如果我可以访问 plink.exe(可能在本地机器上运行),那么我可以用记录您的用户/密码的特洛伊木马版本替换它 - 但仍然可以正常工作。这可能是个坏主意,但话又说回来,如果我可以进入盒子,那么所有的赌注都会被取消。
于 2010-04-16T15:49:25.093 回答
0
黑客是否以某种方式可以访问内存但不能访问可执行文件?他当然可以从记忆中拉出来,但是如果不了解实际情况,很难知道您面临哪些安全问题
于 2010-04-16T15:41:48.133 回答