作为防止泄密的内网安全产品,驱动级透明加密有着很大的优势。兼容性好,性能损失小。
但是目前市面的类似产品普遍存在一些问题:
1、进程的校验问题。
一般可以通过改名。如“word.exe”改为“123.exe”逃过强制加密。或通过加壳来逃过Hash的校验。
2、线程、进程的注入和内存的Dump。
通过一些工具很容易注入合法进程而夺取明文。网络有类似的工具可下载
但是目前市面的类似产品普遍存在一些问题:
1、进程的校验问题。
一般可以通过改名。如“word.exe”改为“123.exe”逃过强制加密。或通过加壳来逃过Hash的校验。
2、线程、进程的注入和内存的Dump。
通过一些工具很容易注入合法进程而夺取明文。网络有类似的工具可下载
