我想在我的Windows Visual C ++程序中使用“plink.exe -u用户名-pw securepassword”。 在调用这个命令时,用户名和密码会保持安全吗? 我的意思是一个黑客可以窃取或嗅探用户名和密码? (考虑黑客无法直接从exe文件获取密码)
如果我有权访问plink.exe(大概是在本地机器上运行),那么我可以用记录你的用户/密码的特洛伊木马版本代替它,但仍然可以正常工作。 这可能是一个坏主意,但是如果我有机会进入这个盒子,那么所有的投注都将被关闭。
使用SSH密钥,以便您的程序不必直接使用密码。 即使黑客可以嗅探用户名,一个强大的密码应该可以防止攻击。
黑客以某种方式访问内存而不是可执行文件? 他当然可以把它从记忆中拉出来,但是如果不知道实际情况,很难知道你所面临的安全问题