是否有类似seccomp的东西可以在 Windows 上运行?
它应该将所有系统调用限制在一些非常有限的集合中,比如只读取和写入已经打开的文件。
被描述为 Chromium 沙箱的那个看起来不像 Seccomp,因为它基于通常的文件权限和 Windows 安全对象,而不是限制对系统调用的访问。
问问题
1712 次
2 回答
3
不,没有什么能像 seccomp 一样在 Windows 上运行。最接近的是禁用某些特权系统调用的传统权限。但目前,没有办法将整个任意系统调用或 Windows 上的系统调用参数列入白名单或黑名单。
于 2015-09-13T03:26:48.140 回答
3
从 Windows 8 开始,您可以阻止来自结构win32k.sys中带有DisallowWin32kSystemCalls标志的所有调用。PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY
您不能像在 seccomp 中那样逐渐控制系统调用,但这仍然是一个有趣的功能。
于 2018-06-21T17:57:23.550 回答