这个问题接收Windows消息服务解决了我有的问题,并build议不要创build一个wndproc,以避免粉碎攻击。 问题是我有一个Windows应用程序我想转换为使用Asynchronous Winsock的服务,因此需要一个wndProc来操作。
鉴于我不在乎显示窗口,下面的安全措施是否能防止破碎的攻击? 我将wndProc复制过来,但用一个简单的返回值0来replace默认处理程序(当前调用DefWindowProc()); 。
使用sc.exe使用当前用户帐户创buildWindows服务
在.NET中构buildWindows服务的build议stream程是什么?
Windows服务的自动部署 – 工具
如何通过另一个Windows服务创buildWindows服务
将数据传递给自定义Windows服务
除非标记为“交互式”,否则每个服务都在自己的窗口站中运行,所以对服务本身的破坏攻击不是问题,除非您的代码做了一些奇怪的事情,比如改变窗口站点关联或者弄乱窗口站点的权限和/或桌面。
换句话说,你不需要改变任何东西; 只要确保在安装服务时不要设置“交互”标志。 你提到的答案在这方面是误导性的。
(即使设置了“交互”标志,风险在Windows Vista中受到严重限制,随后由会话0隔离;只有在不受信任的代码在较低特权服务的情况下运行,或者特权较弱的服务已被攻击者成功破解。)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
