Windows虽然是一个功能强大的操作系统,但其存在的一些先天性不足,给黑客留下了许多可乘之机,著名的BO程序就是利用Windows的这些漏洞来危害计算机的安全。笔者最近发现了一个很流行的专门获取Edit框Password的工具,甚至其源代码已在某报纸发表,这无疑是对Edit的Password功能的完全否定。本文将首先分析非法获取Password的原理,然后给出用Visual C++来实现保护Edit框中的Password不被非法获取的对策。
<FONT face=Arial size=2> </FONT> <FONT face=Arial size=2> (一) 非法获取Password的原理 </FONT>
<FONT face=Arial size=2> Edit是Windows的一个标准控件,当把其Password属性设为True时,就会将输入的内容屏蔽为星号(*),从而达到保护的目的。而Edit框中的内容可通过发WM_GETTEXT,EM_GETLINE消息来获取。黑客程序就是利用Edit的这个特性,首先枚举当前程序的所有子窗口,当发现枚举的窗口是EDIT并且具有ES_PASSWORD属性时,则通过SendMessage向此窗口发送WM_GETTEXT或EM_GETLINE消息,这样Edit框中的内容就一目了然了。 </FONT>
<FONT face=Arial size=2> </FONT>
<FONT face=Arial size=2> (二) 对Password进行保护 </FONT>
<FONT face=Arial size=2> </FONT> <FONT face=Arial size=2> 由上述分析可看出,Edit的漏洞在于没有检查发送WM_GETTEXT或EM_GETLINE消息者的身份,只要找到Edit窗口句柄,任何进程都可获取其内容。这里给出一种简单的方法来验证发送消息者的身份是否合法。 </FONT>
<FONT face=Arial size=2> </FONT> <FONT face=Arial size=2> 1) 创建新CEdit类 </FONT>
<FONT face=Arial size=2> </FONT> <FONT face=Arial size=2> 从CEdit继承一个子类CPasswordEdit, 申明全局变量g_bAuthorIdentity表明消息发送者的身份: </FONT>
<FONT face=Arial size=2> BOOL g_bAuthorIdentity;</FONT>
<FONT face=Arial size=2> 然后响应CWnd的虚函数DefWindowProc,在这个回调函数中进行身份验证: </FONT>
<FONT face=Arial size=2> </FONT> <FONT face=Arial size=2> LRESULT CPasswordEdit: efWindowProc(UINT message,</FONT>
<FONT face=Arial size=2> </FONT> <FONT face=Arial size=2> WPARAM wParam, LPARAM lParam) </FONT>
<FONT face=Arial size=2> {</FONT>
<FONT face=Arial size=2> // 对Edit的内容获取必须通过以下两个消息之一</FONT>
<FONT face=Arial size=2> if(( message == WM_GETTEXT) || </FONT>
<FONT face=Arial size=2> ( message == EM_GETLINE))</FONT>
<FONT face=Arial size=2> {</FONT>
<FONT face=Arial size=2> // 检查是否为合法</FONT>
<FONT face=Arial size=2> if( !g_bAuthorIdentity)</FONT>
<FONT face=Arial size=2> {</FONT>
<FONT face=Arial size=2> // 非法获取,显示信息</FONT>
<FONT face=Arial size=2> AfxMessageBox(_T("我的密码,可不能让你看哦!"));</FONT>
<FONT face=Arial size=2> // </FONT>
<FONT face=Arial size=2> return 0;</FONT>
<FONT face=Arial size=2> }</FONT>
<FONT face=Arial size=2> // 合法获取</FONT>
<FONT face=Arial size=2> g_bAuthorIdentity = FALSE;</FONT>
<FONT face=Arial size=2> }</FONT>
<FONT face=Arial size=2> return CEdit:efWindowProc(message, wParam, lParam);</FONT>
<FONT face=Arial size=2> }</FONT>
<FONT face=Arial size=2> 2) 在数据输入对话框中做处理 </FONT>
<FONT face=Arial size=2> 在对话框中申明一个类成员m_edtPassword: </FONT>
<FONT face=Arial size=2> CPasswordEdit m_edtPassword;</FONT>
<FONT face=Arial size=2> 然后在对话框的OnInitDialog()中加入下列代码: </FONT>
<FONT face=Arial size=2> m_edtPassword.SubclassDlgItem(IDC_EDIT_PASSWORD, this);</FONT>
<FONT face=Arial size=2> 其目的是将控制与新类做关联。 </FONT>
<FONT face=Arial size=2> 之后在对话框的数据交换中将身份设为合法: </FONT>
<FONT face=Arial size=2> void CDlgInput:oDataExchange(CDataExchange* pDX)</FONT>
<FONT face=Arial size=2> {</FONT>
<FONT face=Arial size=2> // 如果获取数据</FONT>
<FONT face=Arial size=2> // 注意:对于CPropertyPage类这里不需要 </FONT>
<FONT face=Arial size=2> if( pDX- >m_bSaveAndValidate) 条件 </FONT>
<FONT face=Arial size=2> if( pDX- >m_bSaveAndValidate) </FONT>
<FONT face=Arial size=2> {</FONT>
<FONT face=Arial size=2> g_bAuthorIdentity = TRUE;</FONT>
<FONT face=Arial size=2> }</FONT>
<FONT face=Arial size=2> CDialog::DoDataExchange(pDX);</FONT>
<FONT face=Arial size=2> //{{AFX_DATA_MAP(CDlgInput)</FONT>
<FONT face=Arial size=2> DDX_Text(pDX, IDC_EDIT_PASSWORD, m_sPassword);</FONT>
<FONT face=Arial size=2> //}}AFX_DATA_MAP</FONT>
<FONT face=Arial size=2> }</FONT>
<FONT face=Arial size=2> 这样,Password输入框就会受到保护。 </FONT>
<FONT face=Arial size=2> (三) 需要注意的问题 </FONT>
<FONT face=Arial size=2> 以上的方法仅针对VC程序,对于VB程序,需要借助VC做一个Password的ActiveX 控件,实现方法与上类似。同时以上程序在Visual C++6.0上通过,并且用黑客程序 PWBTool测试通过。 </FONT> |
发表于 2004-5-10 16:31:15