我想对本机代码进行沙箱处理,并使用 WinAPI 和系统函数的挂钩来阻止或允许该程序执行某些操作,例如读/写文件、修改 Windows 注册表、使用 Internet 连接。这是一种良好且安全的方法吗?该程序绕过这样的安全层有多困难?
我已经检查了您的问题,它们都与从一开始似乎无效的任务相关,原因如下:您正在尝试保护一个应用程序,并且您准备为此重新发明轮子。有多种方法(以及许多现成的解决方案)可以解决您的问题。因此,您需要查看现有的解决方案,而不是编码。
采取的方法是:
- 使用Windows权限来限制
您的应用程序的访问权限
资源
- 采用 VMWare 或 Parallels 或
其他虚拟化平台和
在那里运行你的程序
- 采取沙箱SDK(如
BoxedApp)并“包装”您的
应用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)