阿摩線上測驗
25. 若想要針對駭客反組譯程式的威脅,下列何者較「無法」達到有效保護?
(A) 執行檔加密保護
(B) 遵循程式碼安全開發指引
(C) 程式碼混淆
(D) 二進制檔案加殼保護
答案:登入後查看
統計: A(63), B(510), C(299), D(86), E(0) #3351127
統計: A(63), B(510), C(299), D(86), E(0) #3351127
詳解 (共 2 筆)
cherry
#7376534
題目解析
• 駭客反組譯的威脅: 反組譯是指駭客將已經編譯好的二進位檔案(執行檔、APP 等)還原成接近原始碼的結構,藉此窺探程式的運作邏輯、尋找漏洞,或是竊取核心演算法。
各選項詳細分析
• (A) 執行檔加密保護: * 有效。 將編譯後的執行檔進行加密,在沒有正確解密的情況下,駭客直接拿到檔案也無法進行反組譯。
• (B) 遵循程式碼安全開發指引: * ❌ 無法有效防範反組譯(正確答案)。 安全開發指引(如避免 SQL 注入、防止緩衝區溢位、妥善處理機密資料等)主要是為了確保程式在「執行時」不會有安全漏洞(防範黑箱攻擊)。但是,它無法阻止駭客去解析你的檔案結構。如果程式沒有做防逆向保護,即使寫得再符合安全規範,駭客依然可以輕鬆將其反組譯。
• (C) 程式碼混淆(Obfuscation): * 有效。 這是一種專門對抗反組譯的技術。它會在不改變程式功能的的前提下,將變數名稱變成無意義的字元(如 a, b, c),並將控制流程變得極度複雜。這樣一來,就算駭客成功反組譯,生出來的程式碼也會像天書一樣難以閱讀,大幅增加逆向工程的成本。
• (D) 二進制檔案加殼保護(Packing): * 有效。 「加殼」是在原本的執行檔外面再包一層保護程式(殼)。當程式執行時,殼會先在記憶體中解密並還原原本的程式碼再執行。這能有效防止駭客直接靜態分析和反組譯編譯後的檔案。
0
0
