Security 使用WinAPI钩子对程序进行沙箱处理

我想沙盒一个本机代码，并使用WinAPI和系统函数的挂钩来阻止或允许此程序执行一些操作，如读/写文件、修改Windows注册表、使用Internet连接。这是一个好的安全的方法吗？该程序绕过这样一个安全层有多困难？

防病毒应用程序试图解决几乎相同的问题，但没有多大成功。
一,。你永远不知道如何使用最常见的操作。

---

二,。有系统调用，所以程序根本不必使用winapi。

+1给Hans，但是如果你真的喜欢它，我可以推荐你。我个人在WinXP、Vista和7中成功地使用了它。我不知道它有多容易绕过，但确实存在其他替代方案-madSHI hooks，如果你想走正式的道路，请尝试绕道Microsoft。

我检查了你的问题，它们都与从一开始就似乎无效的任务有关，原因如下：您正试图保护一个应用程序，并准备为此重新发明轮子。有几种方法（和许多现成的解决方案）可以解决您的问题。因此，您需要查看现有的解决方案，而不是编写代码

这些方法是：

使用Windows权限来限制 您的应用程序访问 资源

以VMWare或Parallels或 其他虚拟化平台和 在那里运行你的程序

使用沙盒SDK（例如 盒装）和“包装”你的 应用程序

@Hans存在一个有限的（虽然很长）API函数列表，因此只要有足够的灵感，它们就可以被钩住。是的，有一些方法可以绕过钩子，但是沙箱化一个普通的应用程序是可能的。市场上有一些应用程序/SDK允许您对任何将其转换为沙盒程序的程序执行此操作。BoxedApp是我脑海中浮现的一个名字，但还有更多。