这是一个创建于 625 天前的主题,其中的信息可能已经有所发展或是发生改变。
Linux 下可以通过 ptrace, process_vm_readv, process_vm_writev, /proc/${pid}/mem 等方式访问指定进程的内存, 有什么方法可以阻止这些操作, 像 windows driver 的 ObRegisterCallbacks 拦截 OpenProcess 方式阻止跨进程访问内存。
 | 1 YanPJ 2024-04-12 12:26:26 +08:00 via Android 修改文件访问权限可以嘛? |
 | 2 sakeven 2024-04-12 15:54:18 +08:00 先试试 pid namespace 隔离,拿不到 pid 应该很多事情就做不了。 |
 | 3 om2mo 2024-04-12 15:57:42 +08:00 secommp apparmor |
 | 4 proxytoworld 2024-04-12 23:02:47 +08:00 rookit |
 | 5 codehz 2024-04-13 13:51:26 +08:00 都有 ptrace 特权了你还想怎么保护啊。。。你设置的所有限制都还是可以被绕过的呀,攻击者总是可以通过修改内核的方式来破坏你的保护 真的要做的话应该走可信计算的思路做 |
Select Language