безопасно ли вызывать "plink.exe" в приложении?

Question

Я хочу использовать «plink.exe -u username -pw securepassword» в моей программе windows visual c ++. имя пользователя и пароль останутся в безопасности при вызове этой команды? Я имею в виду, может ли хакер украсть или понюхать имя пользователя и пароль? (учтите, что хакер не может получить пароль напрямую из exe-файла)

Answer 1

Используйте SSH Keys , чтобы ваша программа не использовала пароль напрямую Даже если хакер может прослушать имя пользователя, надежный пароль должен предотвратить атаку.

Answer 2

Если бы у меня был доступ к plink.exe (предположительно работающему на локальном компьютере), я мог бы заменить его на троянскую версию, которая регистрировала вашего пользователя / пароль - но все равно в остальном работала как обычно. Это потенциально плохая идея, но опять же, если у меня есть доступ к коробке, то все ставки отключены.

Answer 3

Хакер как-то имеет доступ к памяти, но не к исполняемому файлу? Он, конечно, мог извлечь это из памяти, но трудно понять, с какими проблемами безопасности вы сталкиваетесь, не зная реальной ситуации