开发人员可以采取哪些措施来防止将恶意代码嵌入其可执行文件中。
就像msfvenom一样,metasploit可以将有效负载嵌入任何可执行文件。
答案 0 :(得分:1)
不多。
购买证书并签署可执行文件。 exe中的任何更改都会破坏数字签名,因此至少对最终用户可见。
遵循安全性最佳做法。例如,仅将可执行文件安装到C:\ Program Files,如果需要,尝试修改安装目录中的任何内容都需要提升权限。不要在用户的个人资料文件夹中安装任何二进制文件(google chrome可以,这非常糟糕)。
最重要的是,将您的应用转换为UWP平台并通过Windows应用商店发布。那里的安全模型比Windows桌面应用程序要好得多。