这是一个创建于 384 天前的主题,其中的信息可能已经有所发展或是发生改变。
Linux 下可以通过 ptrace, process_vm_readv, process_vm_writev, /proc/${pid}/mem 等方式访问指定进程的内存, 有什么方法可以阻止这些操作, 像 windows driver 的 ObRegisterCallbacks 拦截 OpenProcess 方式阻止跨进程访问内存。
 |
1
YanPJ 2024-04-12 12:26:26 +08:00 via Android
修改文件访问权限可以嘛?
|
 |
2
sakeven 2024-04-12 15:54:18 +08:00
先试试 pid namespace 隔离,拿不到 pid 应该很多事情就做不了。
|
 |
3
om2mo 2024-04-12 15:57:42 +08:00
secommp apparmor
|
 |
4
proxytoworld 2024-04-12 23:02:47 +08:00
rookit
|
 |
5
codehz 2024-04-13 13:51:26 +08:00
都有 ptrace 特权了你还想怎么保护啊。。。你设置的所有限制都还是可以被绕过的呀,攻击者总是可以通过修改内核的方式来破坏你的保护
真的要做的话应该走可信计算的思路做 |
Select Language