Dans le cadre du portage d'une appli maison vers Windows, je suis plongé dans l'api win32 et plus précisement sur les DLL.
Après une question sur FreeLibrary(), en voilà une autre par contre sur la sécurité de l'usage des DLL. En fait plusieurs autres.
1. Quel(s) solution(s) existe(nt) au niveau de l'api win32 pour vérifier que la DLL chargée est bien celle qui était attendue (qu'un rigolo ne s'amuse(ra) pas à remplacer la DLL en question par une autre DLL, exportant les meme fonctions mais executant en fait tout à fait autre chose) ? Ou je dois passer par la bonne vieille vérification du checksum du fichier?
2. Est-il possible d'intercepter les évenements (s'ils existent au niveau du processus sujet à l'injection) DLL_PROCESS_ATTACH et DLL_THREAD_ATTACH pour éviter l'injection de DLL, ou y'a t'il une autre facon de proteger les processus contre cela?
Certains diront que c'est de la parano sécuritaire, c'est peut être vrai (j'ai l'impression de pas maitriser totalement les droits et privilèges et autres concepts sous windows comme sous unix) et c'est que les DLL en question me sont fournis sous ce format là, quand on maitrise pas vraiment les chose (la programmation api win32 et les environnements windows), on a souvent peur que quelque chose nous échappe ...
Merci d'avance pour votre aide/éclaircissements.
Partager