[信息安全]客户端安全类检查顺序及要点

1 抗反编译等检查。

   a. 在链接器命令中是否启用 /NXCOMPAT 选项。数据执行保护 (DEP)。

   b. 在链接器命令中是否启用 /DYNAMICBASE 选项。使用地址控件布局随机化。

   c. 查壳。

       建议使用PEiD工具。（百度搜索PEiD即可下载）

       点击[拓展信息]可以查看到Not Packed一般代表没有加壳。（“熵值”、“EP校验”、“快速校验”）

   d.反编译。

      推荐工具：

         vs的使用：Reflector

         BCB,Delphi的可以用：DeDeDark

 

2 配置文件，本地文件查看是否加密。或者是否可以随意篡改。

   至于使用什么工具，目前没啥推荐，可以使用沙箱。

 

3 密码方面。（可考虑应用层和底层）

   a.钩子方面

   工具1： anti keylogger

   工具2： Actmon

   b.密码的复杂性，是否可以查看到密码。

   工具1： Fiddler(抓包工具)

   工具2： MemoryEngine（内存读取工具）

 

4 防截屏。

   键盘：ALT+PrtSc或PrtSc。

   其他强截图工具：

   snagit，国外著名的截图软件，链接为：http://www.skycn.com/soft/2290.html 

   EPSnap 强力抓屏工具，链接为： http://www.skycn.com/soft/28188.html

       

5 通讯。

   a https的支持，SSL协议是否能支持最高版本SSL3.0。   

   b 重放攻击（使用同一个内容，是否可以不断发送）。

 

6  查毒。

   a http://www.virscan.org/

   b https://www.virustotal.com/