【发布时间】:2011-01-02 21:40:50
【问题描述】:
我想对原生代码进行沙箱处理,并使用 WinAPI 和系统函数的挂钩来阻止或允许该程序执行一些操作,例如读取/写入文件、修改 Windows 注册表、使用 Internet 连接。这是一种好的和安全的方式吗?该程序绕过这样的安全层有多难?
【问题讨论】:
-
@Hans 存在一个有限的(虽然很长)API 函数列表,因此如果有足够的灵感,它们可以被钩住。是的,有一些方法可以绕过这些钩子,但是对普通应用程序进行沙箱化是可能的。市场上有一些应用程序/SDK,可让您对任何将其转换为沙盒的程序执行此操作。 BoxedApp 是我想到的一个名称,但还有更多可用的名称。
标签: security winapi hook sandbox native-code