6
我正在查看codepad.org,並且一會兒(1)fork給出以下輸出。如何在沙箱環境中運行程序時禁止系統調用?
不允許的系統調用:SYS_fork
檢查此鏈接以查看詳細信息。 http://codepad.org/rNR9mMVv
谷歌搜索更多,我知道他們也使用套接字禁用系統調用。
不允許的系統調用:SYS_socketcall
誰能告訴我如何可以禁用某些系統在沙盒環境中運行該程序前調用?
A
回答
1
通過用具有空存根或異常拋出函數而不是實函數的模擬替換運行時庫?
1
如果您願意支付性能損失,則可以使用ptrace()。還有另外一種我現在無法找到的方式。
0
系統調用的工作方式是將操作系統注入進程。但是,如果您爲自己喜歡的可執行格式編寫了自定義加載程序,則可以將其與自己的加密鏈接進行鏈接。如果格式允許,您也可以對可執行文件進行二進制更改,以從您提供的單獨動態庫中提取這些函數。
0
我知道這是一個老問題,但我正在研究相同的東西,所以這裏是我的建議 - 使用SELinux。關於SELinux,Gentoo項目有一些nice stuff。看看SELinux Policy Types(4.b),特別針對政策。我不確定codepad.org,但類似的ideone.com使用Gentoo,所以也許SELinux應該是最簡單的方法。
相關問題
- 1. C#沙箱環境
- 2. TDD'ing命令行應用程序存在沙箱測試環境
- 3. 如何在每次運行應用程序時清理沙箱?
- 4. iPhone:如何爲inAppPurchase創建應用程序沙箱環境
- 5. 沙箱和運行的/ usr/bin中/使用淨化系統()
- 6. 沙箱vs。生產環境
- 7. 辭退沙箱環境
- 8. 隔離沙箱環境
- 9. 如何禁止系統調用GNU/Linux
- 10. 如何在受限制的沙箱中運行Java程序
- 11. 文件系統沙箱中的Linux應用程序
- 12. Twitter應用程序開發有沒有沙箱環境?
- 13. 在碼頭集裝箱中運行沙箱與沙箱
- 14. iOS應用內購買沙箱環境
- 15. 沙箱環境iPhone在購買
- 16. 獲取格子的access_token以運行沙箱環境
- 17. 如何讓不受信任的應用程序運行沙箱?
- 18. Windows TideSDK應用程序是否在沙箱中運行?
- 19. 在沙箱中運行.Net應用程序
- 20. 在應用程序內購買錯誤,而在沙箱環境中測試
- 21. 如何在C++中創建沙箱環境?
- 22. 如何對沙箱進行沙箱?
- 23. 在unix中創建臨時沙箱環境
- 24. 在沙箱環境中重新訂閱產品時彈出
- 25. 如何在系統空閒時運行.NET應用程序?
- 26. 如何在系統啓動時自動運行應用程序?
- 27. C應用程序如何在運行時在Linux環境中自行更新
- 28. 爲Sharepoint設置沙箱開發環境
- 29. 從沙箱環境轉到Live PayPal
- 30. Google Analytics測試/沙箱環境?
我認爲這將是一個內核級別的問題,而不是特定於C++或任何其他本機二進制文件。除非有一個可以在非本地環境中運行代碼的C++解釋器? – JOTN 2010-12-15 23:45:45