Linux
下可以通过 ptrace
, process_vm_readv
, process_vm_writev
, /proc/${pid}/mem
等方式访问指定进程的内存, 有什么方法可以阻止这些操作, 像 windows driver
的 ObRegisterCallbacks
拦截 OpenProcess
方式阻止跨进程访问内存。
1
YanPJ 226 天前 via Android
修改文件访问权限可以嘛?
|
2
sakeven 226 天前
先试试 pid namespace 隔离,拿不到 pid 应该很多事情就做不了。
|
3
om2mo 226 天前
secommp apparmor
|
4
proxytoworld 225 天前
rookit
|
5
codehz 225 天前
都有 ptrace 特权了你还想怎么保护啊。。。你设置的所有限制都还是可以被绕过的呀,攻击者总是可以通过修改内核的方式来破坏你的保护
真的要做的话应该走可信计算的思路做 |