Sandboxing un programme en utilisant des crochets WinAPI

Question

Je voudrais un bac à sable code natif et de l'utilisation des fonctions d'accrochage WinAPI et système pour bloquer ou autoriser ce programme pour effectuer certaines opérations telles que la lecture / écriture de fichiers, modifier le registre Windows, en utilisant une connexion Internet. Est-ce une bonne façon et sûr de le faire? Comment serait-il difficile pour ce programme de contourner une telle couche de sécurité?

Answer 1

1 à Hans, si vous êtes vraiment dans ce que je peux alors recommander Easyhook . J'ai personnellement utilisé avec succès dans Win XP, Vista et 7. Je ne sais pas comment il est contournable, mais d'autres alternatives existent -. Crochets madSHI, et, si vous voulez aller dans le sens officiel, essayez Detours de Microsoft

Answer 2

J'ai vérifié vos questions et ils sont tous liés à la tâche qui semble être invalide dès le début, et voici pourquoi: vous essayez d'obtenir une application et que vous êtes prêt à réinventer la roue pour cela. Il existe plusieurs approches (et de nombreuses solutions toutes prêtes) pour résoudre votre problème. Ainsi, au lieu de vous coder besoin de regarder les solutions existantes.

Les approches sont:

utilisation
1. autorisations Windows pour limiter l'accès de votre application ressources
2. prendre prendre VMWare ou Parallels ou autre plate-forme de virtualisation et exécutez votre programme là-bas
3. Prenez sandboxing SDK (tels que BoxedApp) et "wrap" votre application.

Answer 3

Antivirus applications essayer de résoudre presque le même problème, sans beaucoup de succès.
1. Vous ne savez jamais comment les opérations même les plus courantes peuvent être utilisés.
2. Il es syscalls, de sorte que le programme ne doit pas utiliser winapi du tout.