程序员经验分享-hwhale

使用 WinAPI 挂钩对程序进行沙箱处理

2024-02-10

我想对本机代码进行沙箱处理,并使用 WinAPI 和系统函数的挂钩来阻止或允许该程序执行某些操作,例如读/写文件、修改 Windows 注册表、使用 Internet 连接。这是一种良好且安全的方法吗?该程序绕过这样的安全层有多困难?


我已经检查了您的问题,它们都与从一开始似乎无效的任务相关,原因如下:您正在尝试保护一个应用程序,并且您准备为此重新发明轮子。有多种方法(以及许多现成的解决方案)可以解决您的问题。因此,您需要查看现有的解决方案,而不是编码。

采取的方法是:

  1. 使用Windows权限来限制 您的应用程序的访问权限 资源
  2. 采用 VMWare 或 Parallels 或 其他虚拟化平台和 在那里运行你的程序
  3. 采取沙箱SDK(如 BoxedApp)并“包装”您的 应用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

WINAPI

hook

sandbox

nativecode

使用 WinAPI 挂钩对程序进行沙箱处理 的相关文章

  • Flex 和 crossdomain.xml

    我想知道将 crossdomain xml 添加到应用程序服务器的根目录是否存在任何安全问题 它可以添加到服务器的任何其他部分吗 您是否知道任何不需要服务器放置此文件的解决方法 谢谢 达米安 通过添加 crossdomain xml 主要的

  • 为什么需要 JsonRequestBehavior?

    Why is Json Request Behavior needed 如果我想限制HttpGet对我的动作的请求我可以用 HttpPost 属性 Example HttpPost public JsonResult Foo return

  • 查找给定城市的 UTC 偏移量

    在 Windows 上的 C 中 给定一个城市 比如伦敦 纽约 悉尼或新加坡等 我如何找到每个城市的 UTC 偏移量 即该函数应该能够接受城市名称并返回 UTC 偏移量当前的情况 即考虑夏令时 任何想法如何使用 win32 API 来完成此

  • “openssl 编程简介。”文章。过期的证书

    我是 openSSL 库和 PKI 的新手 我有一个简单的问题要问 openSSL 专家 有谁知道如何为本文中的代码示例创建证书 OpenSSL 编程简介 第一部分 第二部分 作者 Eric Rescorla www rtfm com op

  • 使用WordPress get_results()数据库函数是否可以防止sql注入

    似乎找不到答案 但想知道以下对数据库的查询是否容易受到 SQL 注入的攻击 searchPostResults wpdb gt get results querySearchVals OBJECT 这是使用的查询 global wpdb o

  • 编程中的“钩子”是什么意思?

    最近 我在与一些人谈论我正在编写的程序时听到了 hook 这个词 尽管我从对话中推断出钩子是一种函数 但我不确定这个术语到底意味着什么 我搜索了定义 但找不到好的答案 有人能让我了解这个术语的一般含义 也许还可以举一个小例子来说明其定义 本

  • 了解 GetDiBits。 C++

    MSDN 说位图用于GetDiBits在调用此函数之前不应将其选入 DC 但根据我的经验 与BitBlt 我知道除非选择了位图 否则我无法绘制位图 如何GetDiBits规避这个 我可以只使用未选择的 新创建的位图作为该函数的参数吗 Get

  • 如何从更高级别启动用户级别的 Exe

    我希望一个进程始终在用户级别运行 当它由以管理员级别运行的安装程序 自定义 而不是 msi 启动时 或者当用户登录时 环顾四周 我不确定这是否可能 最简单的方法是有 2 个进程 一种是普通用户 它启动提升 管理进程 然后管理进程可以使用 I

  • 枚举 EMF 时丢失文本

    我在列举发票 emf http www mediafire com kdjwvvo7odyvwa6并将其复制到另一个但文本丢失了 令人惊讶的是 当我将其输出到窗口时 它绘制得非常完美 int CALLBACK EnhMetaFileProc

  • 如何从系统属性获取Windows操作系统环境变量

    我遇到一个关于系统属性环境变量的奇怪问题 如你所知 我们可以打开Computer gt Property gt Advanced System Settings gt Advanced gt System Environment Varia

  • 保护移动连接 - 存储秘密和密钥

    感谢您花时间阅读本文 我是一名年轻的开发人员 在 Web 项目和服务器端编码方面拥有一些专业经验 但我现在正在构建我的第一个移动应用程序 经过在线深入研究后 我还没有能够澄清我关于保护移动应用程序数据传输的一些问题 这是我认为我理解正确的

  • JSF - 实施受限页面过滤器

    我正在关注 BalusC 的回答JSF 2 0 如何获取在浏览器地址栏中输入的 URL https stackoverflow com questions 4105263 jsf 2 0 how to get the url that is

  • 当SESSION_COOKIE_SECURE = True时如何在HTTP中获取一些用户身份信息

    以下是我正在开发的网站的简短描述 公共页面可以通过 HTTP 或 HTTPS 访问 其他一些页面 认证页面 账户详情页面等 需要通过HTTPS访问 Apache2 负责进行相关的 HTTP 到 HTTPS 链接重定向 我使用标准 Djang

  • 在 React 应用程序中使用 API 密钥

    我有一个使用两个第三方服务的 React 应用程序 该应用程序已开始使用react create app 这两项服务都需要 API 密钥 通过脚本标签提供一个密钥 如下所示 另一个 API 密钥在请求中使用 我将实际密钥存储在常量中并使用它

  • 检测笔记本电脑盖子的关闭和打开

    是否可以检测笔记本电脑的盖子何时打开或关闭 从我读到的内容来看 这是不可能的 但 SO 之前已经帮助我完成了不可能的任务 我发现唯一可能朝着正确方向的事情是关于报告电源按钮所需的 IOCTL 的 MSDN 博客文章 https learn

  • 避免 UAC 但使用 Windows 服务启动提升的进程

    我有一个非交互式服务作为 Windows 计算机上的特权系统用户运行 我需要它来启动给定的可执行文件作为提升的进程 我已设法使用 WTSGetActiveConsoleSessionId 以 SYSTEM 身份启动一个子进程 找到一个系统进

  • 获取Windows下新线程/删除线程的通知

    创建 DLL 时 您可以在 DllMain 函数 DLL THREAD ATTACH DLL THREAD DETACH 中获取有关新线程 退出线程的通知 有没有办法在 非托管 可执行文件中从 Windows 获取这些或等效通知 是的 在您

  • 具有隐式授权的 OAuth 应用程序中的客户端模拟

    来自 OAuth 草案 隐式section https datatracker ietf org doc html draft ietf oauth v2 31 section 1 3 2 在隐式授权流程期间发出访问令牌时 授权服务器不对客

  • 有人试图破解我的服务器吗?请告诉我我能做什么? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我在我的服务器日志文件中找到了这些请求 我在亚马逊EC2上使用nodejs manager html manager html manag

  • 无法使用 C++ 中的 Window 蓝牙 API 连接到蓝牙设备

    我仅使用 Windows 的蓝牙 API 创建了一个程序 该程序列出范围内的蓝牙设备 然后搜索特定的蓝牙设备 HC 05 蓝牙模块 如果搜索成功 程序将验证并设置设备的服务状态 以使用串行端口 GUID 1101 创建虚拟端口 我的目标是以

随机推荐

  • 使用 jQuery 表单插件时设置标题

    我在用着JQuery 表单插件 http jquery malsup com form 我不知道如何设置标题 我希望能够完成这样的事情 ajax url url data post type POST beforeSend function

  • java.util.Date 和 XMLGregorianCalendar 之间的简单转换

    我正在寻找一种在 java util Date 和 javax xml datatype XMLGregorianCalendar 之间双向转换的简单方法 这是我现在使用的代码 import java util GregorianCalen

  • Google App Engine 支持 C++ 吗? [关闭]

    这个问题不太可能对任何未来的访客有帮助 它只与一个较小的地理区域 一个特定的时间点或一个非常狭窄的情况相关 通常不适用于全世界的互联网受众 为了帮助使这个问题更广泛地适用 访问帮助中心 help reopen questions App E

  • 如何让 PEX 自动生成单元测试?

    如何让 PEX 在 Visual Studio 2013 中自动生成单元测试 我可以在 Visual Studio 2010 中使用 PEX 自动生成单元测试 并且通过右键单击函数体找到菜单 我们没有发布 Visual Studio 201

  • 在 OS X Lion 中,LANG 未设置为 UTF-8,如何修复?

    我尝试在 OS X Lion 中设置 postgres 发现没有正确设置 LOCALE 环境变量 这是设置的 LANG LC COLLATE C LC CTYPE C LC MESSAGES C LC MONETARY C LC NUMER

  • 如何设置整数的前三个字节?在 C++ 中

    我想在 C 中将整数的前三个字节设置为 0 我尝试了这段代码 但是我的整数变量a没有改变 输出始终是 63 我究竟做错了什么 include

  • TensorFlow“py_func”的输出具有未知的等级/形状

    我正在尝试在 TensorFlow 中创建一个简单的神经网络 唯一棘手的部分是我有一个我已经实现的自定义操作py func 当我传递输出时py func to a Dense层 TensorFlow 抱怨排名应该是已知的 具体错误是 Val

  • 如何让 WKWebView 在 swift 和 macOS 应用程序中快速工作[重复]

    这个问题在这里已经有答案了 在这个 get 因重复而被击落之前 它不是 这里关于 WKWebView 的几乎每个问题都是关于 iOS 应用程序中的 WKWebView 而不是 macOS 应用程序 区别在于几乎只是实现了 UIViewCon

  • 无法在 Office 365 图形 API 的驱动器请求上同时使用顶部和跳过

    我们最近看到了我们认为在进行 drives 调用时使用 top 和skip 查询参数的功能变化 一个调用示例是 https graph microsoft com v1 0 sites siteid drives top 1 skip 2

  • PHP 以奇怪的波特率进行串行

    我正在尝试使用 PHP 将文本发送到 LED 标志 以便我可以向其发送支持票号 标志本身就是一件作品 它来自 eBay 制作很差 几乎没有文档 经过一段时间的摆弄后 我能够弄清楚它期望的东西发送给它的方式 并且波特率为 28800 我已经知

  • 使用 PHP gd 库提高图像质量

    不知道在哪里 但我发现了一个图像托管网站 它允许您以大格式上传图像或锐化图像 我个人不记得或不知道 GD 库有任何锐化图像的功能 这可能只是质量提升的不同词 如果有人知道锐化图像的功能 请告诉我 因为我个人在 Image Magic 和 或

  • 如何在 Javascript 中获取当前日期/时间而不使用系统时间?

    new Date 获取当前系统时间 这意味着 如果当前系统时间错误 在我的例子中 客户端计算机是Windows系统 其时间设置为当前时间的 4小时 new Date 将提供错误的值 我需要一种方法来获取客户端的当前日期 时间 而不使用他的机

  • Google Play 服务 LocationServices.API - 新选项“从不”

    已解决 答案在最后 我正在使用新方法从 Google Play Services 7 0 检索位置 http android developers blogspot com 2015 03 google play services 70 p

  • HTTP“Host”标头参数中是否需要端口号?

    假设我向以下地址发出 HTTP 请求 foosite com但我实际发送请求的端口是 6103 我不将该端口放在Host标题例如 GET barpage HTTP 1 1 Host foosite com Method GET http 服

  • Typescript 导出推断类型而不是显式类型

    我的上下文在vue router 尽管这可能并不重要 我想这样定义我的路线 import RouteLocationRaw from vue router type RouteNames dashboard flowRun type Rou

  • Expression.DebugInfo 如何标记表达式?

    所以我知道 Expression DebugInfo 的用途 并且创建了一个调试表达式 但如何使用此调试信息标记其他表达式 这是我正在尝试的一个非常基本的测试 using System using System Collections Ge

  • Python time.sleep() 与 event.wait()

    我想在我的多线程 Python 应用程序中定期执行一个操作 我见过两种不同的做法 exit False def thread func while not exit action time sleep DELAY or exit flag

  • ggplot 将标题的一部分斜体化并将文本分为两行

    我喜欢将以下标题添加到我的图表中 注 美国市场集中度平均值 王国和荷兰分别是1920年 1388年和1244年 其中 注 需要斜体 荷兰分别是1920年 1388年和1244年 应另起一行 使用paste函数 我无法将一部分斜体化 但使用

  • Eclipse 调试器不会在条件断点处停止

    我在 Eclipse 中有这段 Java 代码 我想对其进行调试 这是代码 public Double repulsion Node n1 Node n2 Double rep 0 0 rep Math pow K 2 distEuc n1

  • 使用 WinAPI 挂钩对程序进行沙箱处理

    我想对本机代码进行沙箱处理 并使用 WinAPI 和系统函数的挂钩来阻止或允许该程序执行某些操作 例如读 写文件 修改 Windows 注册表 使用 Internet 连接 这是一种良好且安全的方法吗 该程序绕过这样的安全层有多困难 我已经

热门标签