के बारे में जानना चाहते हैं मैं सैंडबॉक्सिंग के बारे में और जानना चाहता हूं। इसके बारे में नहीं। मैं ऐसा सीखना चाहता हूं कि मैं सरल सैंडबॉक्स लिखने में सक्षम हूं।सैंडबॉक्सिंग
आश्चर्य की बात है, कहीं भी कोई जानकारी उपलब्ध नहीं है। यहां तक कि विकिपीडिया लेख भी अच्छा नहीं है।
क्या कोई भी मुझे अच्छी सामग्री का सुझाव दे सकता है। मुझे पता है कि इसकी बहुत उन्नत स्तर की अवधारणा है। तो, & सीखने के लिए पूर्व शर्त क्या हैं।
उत्तर शायद भाषा विशिष्ट होगा। दुर्भाग्यवश अधिकांश भाषाओं में अंतर्निहित सैंडबॉक्सिंग क्षमता नहीं है। लेकिन कार्यात्मक भाषाएं इतनी शक्तिशाली होती हैं कि किसी को भी भाषा को विस्तार किए बिना खरोंच से बनाया जा सकता है। ,, Sandboxie हुक विंडोज गिरी सभी एपीआई फाइल सिस्टम के लिए कहता है और यह सैंडबॉक्स में परिणाम पुनर्निर्देश फिल्टर करने के लिए
interp create -safe sandbox
interp eval sandbox $set_up_code
set result [interp eval sandbox $unsafe_code]
एपीआई hooking के बारे में पढ़ने के लिए उदाहरण के लिए आप:
Tcl में बुनियादी तंत्र को गुलाम दुभाषियों बनाने के लिए है एपीआई हुक और यह फ़िल्टर कर सकते हैं,, वैध पैरामीटर पास अवैध कॉल
एपीआई के लिए आप नेट पर बहुत सारे माल मिलेगा hooking के लिए त्रुटियों लौटने के लिए, codeproject.com पर कोशिश
+1, मुझे वह प्रोग्राम पसंद है ... कम से कम, मैंने Win64 प्राप्त करने से पहले किया :( –
आप jails in FreeBSD पर भी देख सकते हैं। ये फ्रीबीएसडी सैंडबॉक्स के बराबर हैं।
source code for jail उपलब्ध है
मैं वही बात सुझा रहा था .. – Earlz
गूगल के क्रोमियम सैंडबॉक्सिंग का उपयोग करता है और इसके बारे कई दस्तावेजों है (हालांकि आप FreeBSD कोड के बाकी को समझने के लिए और साथ ही होगा।):
एक साधारण सैंडबॉक्स बस एक ऐसा माहौल होगा जिसमें आप कुछ ' आईएनजी 'निष्पादित करें, लेकिन यह प्रतिबंधित करें कि यह क्या कर सकता है।
आमतौर पर, यह "कुछ" जावा, या जावास्क्रिप्ट, या सी #, या मूल कोड जैसी पहले से मौजूद भाषा है। जावा में एप्लेट्स के लिए 'सैंडबॉक्सिंग' एपिस है और इसी तरह, और .NET के पास 'ट्रस्ट' स्तर हैं, जावास्क्रिप्ट में दुभाषियों (ब्राउज़र) द्वारा इसकी सीमाएं हैं।
तो यह आपके स्वयं के सैंडबॉक्स को "लिखने" के लिए थोड़ा अजीब है जब तक कि आपके पास ऐसी भाषा भी न हो जिसे आप सैंडबॉक्स करना चाहते हैं।
क्या आपके पास ऐसी भाषा है? आप विशेष रूप से क्या सीखना चाहते हैं?
ओह .. तो मैं नहीं सभी भाषा सैंडबॉक्स का जिक्र करते हैं जो उपयोगकर्ता लिख सकते हैं पर प्रतिबंध लगाते हैं। मैं क्रोम में सैंडबॉक्स का जिक्र कर रहा हूं, जो सिस्टम संसाधनों तक पहुंच को प्रतिबंधित करता है। एंटीवायरस सैंडबॉक्स की तरह जो एप्लिकेशन को चलाने की सुविधा देता है लेकिन हर दुर्भावनापूर्ण प्रयास और सूचनाओं को रोकता है उपयोगकर्ता। – claws
पंजे: यह वही बात है; एंटीवायरस सिर्फ यह देखने की कोशिश करता है कि देशी ऐप कौन सा फ़ंक्शन कॉल कर रहा है, और यह तय करने का प्रयास करता है कि यह "वैध" है या नहीं। आप जानते हैं कि आपको मजेदार क्या मिल सकता है; आइडेंट ओरिएंटेड प्रोग्रामिंग। सी # 'पोस्टशर्प' के रूप में, जावा के पास एक ढांचा भी है। यह आपको सभी प्रकार की फ़ंक्शन कॉलों को हुक करने देता है और फिर उन बिंदुओं पर विभिन्न चीजें करता है। यह आपको विचार का पता लगाने दे सकता है (लेकिन यह वास्तविक "सैंडबॉक्स" नहीं है)। यदि आप सुरक्षा-अवधारणा के बारे में जानना चाहते हैं (यानी यह वास्तव में कैसे किया जाता है) .NET ट्रस्ट स्तरों में देखें (लेकिन बहुत ऊबने के लिए तैयार रहें: पी)। उम्मीद है की यह मदद करेगा। –
यह बहुत पर निर्भर करता है कि आप सैंडबॉक्स के लिए क्या चाहते हैं। अगर यह उपलब्ध कई इंटरफेस/भाषाओं के साथ एक पूर्ण विकसित प्रणाली है, तुम सच में नहीं पहिया फिर से आविष्कार, लेकिन VirtualBox, QEmu या some other alternative
में एक आभासी मशीन चलाने के किसी भी मामले में करना चाहते हैं, एकसैंडबॉक्स है, कम से कम कुछ स्तर पर सिस्टम का वर्चुअलाइजेशन जिसे आप 'होना चाहिए' चल रहे हैं ...
यदि आपको एक एकल (व्याख्या की गई) भाषा के लिए सैंडबॉक्स अनुप्रयोगों की आवश्यकता है, तो एक समझदार दृष्टिकोण की तरह दुभाषिया ध्वनि को संशोधित करना।
'सैंडबॉक्सि' वह सॉफ़्टवेयर है जो मेरे दिमाग में जो कुछ भी था उसका बिल्कुल वर्णन करता है। – claws
मैंने दूसरे दिन overview of the ways of sandboxing within Linux लिखा, जो विभिन्न तकनीकों के लिए कई संदर्भों से जुड़ा हुआ है। अन्य ऑपरेटिंग सिस्टम में भी इसी तरह के तरीके लागू होते हैं। मुझे आशा है कि यह सहायक होगा - मुझे या तो व्यापक रूप से दस्तावेज नहीं मिला।
उस लिंक के लिए धन्यवाद। – claws
http://stackoverflow.com/questions/1590337/using-the-google-chrome-sandbox – claws
http://sandboxing.org के सदस्यों के लिए आपके लिए कुछ अच्छी सलाह हो सकती है। –
पढ़ें http://syprog.blogspot.in/2012/03/faking-kernel32dll-amateur-sandbox.html और http://www.fr33project.org/papers/p65_0x0a_phook%20-%20The%20PEB%20Hooker_by_Shearer%20and सैंडबॉक्सि के लिए% 20Dreg.txt – claws