vista対策 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
324:デフォルトの名無しさん 07/02/27 01:34:20 かつ、管理者権限を持つヒトが実行した、update.exeみたいな 名前のプログラムが、そのHKCUレジストリを参照したとき、だろ? 325:デフォルトの名無しさん 07/02/27 01:36:52 うーん。プログラムのアップデートサーバにログイン認証を仕掛けているとき、 アップデータがHKCUにログイン情報を書いていると、しつが管理者以外にも 漏れる、くらいしかシナリオが思い浮かばないな。 326:デフォルトの名無しさん 07/02/27 01:38:09 ちょっと考えただけで、例えば、誰かが勝手に作った gmail 関連のツールなんかで インストール時に gmail のユーザアカウントとパスワードを入力→他のユーザから メールボックス丸見えw なんて楽しそうなシナリオが満載ですねww 327:デフォルトの名無しさん 07/02/27 01:41:48 >>324 そうなんですが・・・ MFCプログラムでは、初期化のときに、このソフトはどのレジストリキー以下を参照するか 設定する流儀になってるんです。 これが、SetRegistryKeyというAPIです。 つまり、初期化のときに、「このアプリは、HKCU\MyCompany 以下に情報を書き込みます」と 設定しておけば、その後はいちいちMyCompanyを指定しなくても、レジストリの読み書きができる ようになっています。 で、この動作の凶悪なところは、HKCU\MyCompany\MyApp\password というキーを参照しただけで、 SetRegistryKeyで設定したHKCU\MyCompany\以下を丸ごとコピーするのです。 つまり、前回終了したときのWindowの位置を参照しにいっただけで、隣に書いてあったPasswordまで コピーされます。 MFCの中で、参照の際にSetRegistryKeyで指定した初期位置に対して、RegCreateKeyEx等を 実行してるんじゃないかと推測します。 レジストリの変更をリアルタイムに監視するツールで見てたんですけど、それはもう見事に 丸ごとコピーされました。なかなか壮観は映像でしたよ。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4321日前に更新/229 KB
担当:undef