WinAPIフックを使用したプログラムのサンドボックス化

Question

ネイティブコードをサンドボックスにして、WinAPIとシステム関数のフックを使用して、このプログラムがファイルを読み書きする、インターネットレジストリを変更する、インターネット接続を使用するなどの操作をブロックまたは許可する。そうすることは安全で安全な方法ですか？そのプログラムがそのようなセキュリティ層をバイパスすることはどれほど難しいでしょうか？

Answer 1

+1ハンス、しかしあなたが本当にそれにあれば、私はEasyhookをお勧めできます。私はWin XP、Vista、7でそれを個人的に使ってきました。バイパス可能かどうかわかりませんが、madSHIフックがあります。公式に行くにはMicrosoftのDetoursを試してみてください。

Answer 2

ウイルス対策アプリはほとんど同じ問題を解決しようとしますが、大きな成功はありません。
1.ほとんどの一般的な操作でもどれだけ使用できるか分かりません。
2.システムコールがあるので、プログラムはwinapiをまったく使用する必要はありません。

Answer 3

私はあなたの質問をチェックしました。それらはすべて最初から無効であると思われるタスクに関連しています。なぜなら、1つのアプリケーションを保護しようとしているからです。あなたの問題を解決するためのいくつかのアプローチ（および多くの既製のソリューション）が存在します。だからコーディングの代わりに、既存のソリューションを見る必要があります。

のアプローチは以下のとおりです。

1. 使用のWindowsの権限が リソースへのアプリケーションの アクセスを制限するために
2. のVMWareやParallelsのか 他の仮想化プラットフォームと を取る取るが
3. テイクを、あなたのプログラムを実行しますSDKのサンドボックス化（ BoxedAppなど）と アプリケーションのラップ