Ver los argumentos de línea de comando que se pasan a un programa.

Question

Nov 07, 2012, 11:33 PM

security command-line-arguments truecrypt c#arguments

Ver los argumentos de línea de comando que se pasan a un programa.

Puedes saltarte esta parte

Estoy usando un archivo de proceso por lotes que tengo en mi unidad de disco para montar un volumen crypt verdadero. He creado ese archivo por lotes con la ayuda deeste enlace. en ese archivo por lotes tengo el nombre de usuario y la contraseña que paso como argumentos a trueCrypt.exe para que se pueda montar.

De todos modos, mi pregunta es: ¿será posible ver los argumentos que se pasan a un programa desde un proceso de terceros? En otras palabras, ¿será posible ver los argumentos que se pasan a este programa?

using System;
using System.Reflection;
using System.Diagnostics;

class Program
{
    static string password = "";

    static void Main(string[] args)
    {
        if (args.Length > 0)
            password = args[0];

        // get location where this program resides 
        var locationOfThisExe = Assembly.GetExecutingAssembly().Location;


        Console.Write("Press enter to start a new instance of this program.");
        Console.Read();

        var randomArgument = new Random().NextDouble().ToString();
        Process.Start(locationOfThisExe, randomArgument); 
        // I am passing a random argument to a new process!
        // is it possible to see these arguments from another process?
    }
}

Editar

Estoy creando una causa de edición. Creo que me expliqué incorrectamente, pero esta edición debería ser una solución en lugar de una pregunta.

Creo que esta pregunta no ha recibido suficiente atención. Ejecutando el comando mostrado porhttps://stackoverflow.com/users/235660/alois-kraus muestra:

(Pegué la salida en notepad ++)

En la imagen no se muestra muy claramente, pero pude ver cómo se pasaba el argumento a ese proceso.Eso me importa mucho porque monte mis volúmenes de criptas verdaderos con el comando:

"C: \ Archivos de programa \ TrueCrypt \ TrueCrypt.exe" / v "a: \ volume.tc" / lz / a / p a

que le dice a Truecrypt que quiero montar el volumen ubicado ena:\volume.tc en la letra z de la unidad y la contraseña esa

Si ejecuto ese comando, True Crypt montará ese volumen en la unidad z:

El problema es que si luego ejecuto el comando.wmic process note lo que se calza:

Tenga en cuenta que la contraseña está ahí!

Entonces, en resumen, no es seguro pasar información segura como argumento. Puede ser seguro si cierra el proceso que recibió los argumentos, pero creo que es importante estar al tanto de esto ...