Можно ли защитить KeePass (менеджер паролей) от KeeFarce (вирус основанный на DLL инъекции)?

Последняя версия KeePass до сих пор уязвима для KeeFarce (протестировал на себе).
https://github.com/denandz/KeeFarce
Эм, не советуйте пожалуйста мне тут, хранить свои пароли в голове. Спасибо.
  • Вопрос задан
  • 1908 просмотров
Пригласить эксперта
Ответы на вопрос 3
orlov0562
@orlov0562
I'm cool!
можно поставить виртуальную машину и запускать keepass в безопасной среде

еще один вариант, добавлять какой-нибудь символ в пароль, который не будет хранится в менеджере паролей, например пароль "123$€", в менеджере хранишь "123", в голове для всех паролей приставку "$€", тогда даже в случае утечки базы менеджера паролей, сохраненный пароль будет бесполезный..
Ответ написан
athacker
@athacker
Оно работает через выполнение функции экспорта самого KeePass. В теории, достаточно эту функцию отключить в настройках policy, и всё. По крайней мере, того функционала, который сейчас реализован в доступной на гитхабе версии KeeFarce, не хватит, чтобы выдернуть пароли, если в Policy отключен экспорт, надо будет допиливать.
Ответ написан
@rPman
берете открытый код keepass и меняете названия методов и файлов таким образом, чтобы вирус не мог менеджер паролей вообще обнаружить.

обфусицировать можно не только имена методов но и структуры данных, добавив в них свои поля, изменить типы имеющихся и т.п.

извините, но защита через сокрытие тут единственный метод защиты.

и в конце концов, при наличии администраторских прав, можно просто сэмулировать нажатие кнопок, вызвав меню экспорта базы в csv, мелькнувшее окно мало кто заметит.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы