我正在與一家擁有自己的時間跟蹤和截圖應用程序的公司開展自由職業項目。Linux上的jar文件是否可以包含RAT或KeyLogger?
他們寄給我一個.jar
文件,這似乎是合法的,並做它說。不過,恐怕在此期間不會丟失我的賬戶或任何東西。
我試圖運行與-Djava.security.manager
的jar文件,它崩潰,像這樣:
Caused by: java.lang.reflect.InvocationTargetException
Caused by: java.security.AccessControlException: access denied ("java.util.PropertyPermission" "user.home" "read")
我是從鍵盤記錄和其他東西或我應該考慮在虛擬機內的工作爲這個項目安全嗎?
有什麼方法可以檢查嗎?
JAR文件可能絕對包含惡意代碼。至於如何檢查,我不是一個Java專家,對不起。 如果你是這方面的話,那麼是遷移到虛擬機。 –
就你而言,.jar文件並不以root身份運行,也不需要root訪問權限,因此它可以安全地運行它。 – MohitC
將.jar視爲包含類和其他java資源的歸檔文件。 JAR = Java檔案 – Acewin