如何保护我的 .NET 应用程序免受 DLL 劫持？

Question

我们有一个带有注册扩展的 .NET 3.5 应用程序。我们如何保护它免受 DLL 劫持攻击？

因为遗留问题和设计问题强命名/签名现在不是一个选项

如果您不知道什么是 DLL 劫持，请提供额外信息：

• 什么是 DLL 劫持 - SO
• DLL 劫持漏洞

Answer 1

我遇到过类似的问题，我最终编写了自己的逻辑来验证 dll。对我来说，我只是以 LGPL 方式使用该 dll（我无法修改该 dll），但想确保我的应用程序使用正版 dll（而不是被劫持的 dll）。

简单的解决方案：

• 在开发应用程序时，创建 dll 的 MD5 校验和，并将哈希值硬编码在应用程序中
• 每次启动应用程序时，都使用相同的逻辑生成 dll 文件的 MD5 校验和，并将其与硬编码的进行比较。
• 您可能已经知道，但以下是如何有效生成文件的校验和（请参阅答案：https://stackoverflow.com/a /1177744/392850)

更好的解决方案：

• 使用强大的哈希算法和盐生成 dll 的哈希值
• 生成 RSA 密钥值对（私钥和公钥）
• 用私钥加密 dll 的哈希值
• 嵌入公钥应用程序中的“加密哈希”和盐 在
• 应用程序启动时，使用您的公钥解密“加密哈希”
• 在运行时使用相同的盐再次生成哈希，并与使用公钥解密的哈希进行比较

如果您有任何证书来自威瑞信等受信任 CA 的证书，您可以使用该证书而不是使用 RSA 密钥值对。

这样，即使有人用破解的 dll 替换了您的 dll，哈希值也不会匹配，您的应用程序也会知道劫持尝试。

这种方法可能比只给 dll 一个强名称更好，因为可以通过运行来禁用强名称验证

SN -Vr HijackedAssembly

希望这对您或想要了解数字签名内部工作原理的人有帮助。

Answer 2

看看这个线程....它可能帮助你并给你洞察力......另一件事，你当然可以查看EasyHook，并拦截API createRemoteThread 并查明 DLL 是否是未经授权的DLL之一....看看这个 线程 解释如何阻止 dll 注入

Answer 3

难道您不能将 dll 作为资源包含并在运行时将其写出到您想要的位置，然后将 dll 加载到程序集中吗？我这样做了一次，因为我们想作为一个 .exe 分发，但我认为它也可以解决这个问题，不是吗？

Answer 4

罗伯特，

公平地回答吉姆关于“那会是什么样的设计”的问题。通过回答，而不是仅仅说“事情就是这样”，您可以让我们深入了解我们的建议/解决方案必须受到的限制。

换句话说，如果不知道为什么遗留代码会阻止您以“正确的方式”进行操作，就很难为您的问题提供理想的解决方法。

除非您的架构阻止 Vishalgiri 建议的 MD5 校验和想法，否则我建议您采纳他的建议。不过，如果不知道什么应用程序调用这些 DLL 以及为什么它们无法签名，就很难知道这是否适合您。

我的想法可能更简单，但是您不能调整您的应用程序以从预定义位置预加载 DLL 吗？例如，只允许它从主应用程序的 BIN 文件夹加载，如果失败 - 不再尝试？

有关如何从不同路径加载的信息，请参阅此链接：http://www.chilkatsoft.com/p /p_502.asp

这可能比编写所有 MD5 校验和代码更快。尽管我也喜欢这个想法。

Answer 5

如果您的应用程序要进行混淆，那么在混淆之前首先使用 ILMerge 将 DLL 与 EXE 合并，将提供针对 DLL 劫持的绝对保护，并且还会消除未使用的代码并为您提供独立的 EXE。

Answer 6

如果您有文件夹/数据访问权限，您可以编写代码，在调用您自己的 .DLL（或搜索整个驱动​​器）之前，主动去 Windows 查找您的 .DLL 的相同位置进行查找，并且您可以计算 CRC 检查为您的合法 DLL 或其他模式匹配来比较您的合法 DLL 与已定位的匹配 DLL 文件，从而确保没有其他人劫持您（将文件放置在将在您自己的位置之前搜索的位置 - 或甚至任何位置）。这可能需要对不同版本的 Windows 下不同搜索顺序的方法进行一些研究。然后，如果您发现劫持企图，您可以采取一些行动，具体取决于您对有人试图劫持您的 DLL 的确定程度...重命名 faker.DLL，删除它，通知用户，通知管理员，不要这样做不调用你的DLL等。