Security 使用WinAPI钩子对程序进行沙箱处理
我想沙盒一个本机代码,并使用WinAPI和系统函数的挂钩来阻止或允许此程序执行一些操作,如读/写文件、修改Windows注册表、使用Internet连接。这是一个好的安全的方法吗?该程序绕过这样一个安全层有多困难?防病毒应用程序试图解决几乎相同的问题,但没有多大成功。Security 使用WinAPI钩子对程序进行沙箱处理,security,winapi,hook,sandbox,native-code,Security,Winapi,Hook,Sandbox,Native Code,我想沙盒一个本机代码,并使用WinAPI和系统函数的挂钩来阻止或允许此程序执行一些操作,如读/写文件、修改Windows注册表、使用Internet连接。这是一个好的安全的方法吗?该程序绕过这样一个安全层有多困难?防病毒应用程序试图解决几乎相同的问题,但没有多大成功。 一,。你永远不知道如何使用最常见的操作。 二,。有系统调用,所以程序根本不必使用winapi。+1给Hans,但是如果你真的喜欢它,我可以推荐你。我个人在WinXP、Vista和7中成功地使用了它。我不知道它有多容易绕过,但确实存
一,。你永远不知道如何使用最常见的操作。
二,。有系统调用,所以程序根本不必使用winapi。+1给Hans,但是如果你真的喜欢它,我可以推荐你。我个人在WinXP、Vista和7中成功地使用了它。我不知道它有多容易绕过,但确实存在其他替代方案-madSHI hooks,如果你想走正式的道路,请尝试绕道Microsoft。我检查了你的问题,它们都与从一开始就似乎无效的任务有关,原因如下:您正试图保护一个应用程序,并准备为此重新发明轮子。有几种方法(和许多现成的解决方案)可以解决您的问题。因此,您需要查看现有的解决方案,而不是编写代码 这些方法是: