"Standard I/O only" Windows 下的权限
"Standard I/O only" privileges under Windows
我想在Windows上设置一个在线判断(自动测试软件;获取潜在的恶意代码并对其运行一些测试),但此类软件通常是为*nix系统编写的,因为在那里沙箱代码要容易得多。目前看来我必须自己写。
- 如何编译C++代码以防止除标准/标准输出之外的任何行为?
- 如何在只允许它执行 stdio 的环境中运行可执行文件?
我已经考虑过从Visual Studio标准设置中删除一些.lib和头文件,但恐怕在技术上仍然可以执行WinAPI调用。
另外,我可以再创建一个操作系统用户,在管理控制面板中设置一些权限,并从该用户runas可执行文件以获得"安全"的环境,但我不擅长管理,也不知道是否可以只授予程序 stdio 权限。
由于这类问题将成为各种不同方面一些相当"糟糕"的代码的目标,我建议一种可能的解决方案是使用虚拟机来运行"外部"代码。因此,与其构建在实际硬件上执行操作的服务器软件(并且可能会出于恶意目的弄乱或接管计算机),不如在资源有限且规则严格的虚拟机上运行代码。完成"结果"后,关闭该 VM,然后使用"全新"VM(通过克隆以前构造的 VM 创建)重新开始。
是的,删除库和标头肯定不会阻止某人使用您不想使用的调用/函数。它会让它变得更难一点,但只是一点点。大多数"有害"调用都在系统中,win32.dll您还需要系统 I/O 等。
相关文章:
- 在VS代码中交叉编译Windows与Linux上的MinGW的SDL程序
- 在Linux for Windows上编译C++代码时出错
- 如何使用Windows API C++更改已创建的文件夹/目录安全权限
- 检查文件是否具有Windows c ++的可执行权限
- 关闭外部应用程序所需的Windows权限
- 以 Windows 服务身份运行应用程序是否需要管理员权限
- Windows 7如何确定您是否需要管理员权限?(vc60)
- 如何在Qt/C++中设置Windows文件权限
- 在Windows上读取性能数据计数器是否需要任何特殊的安全权限
- >使用 RegCreateKeyEx() 的 Windows 可执行文件不会提示输入 UAC 管理员权限并失败?
- "Standard I/O only" Windows 下的权限
- Visual Studio Online(调整用户权限-不是TFS用户,而是windows用户)
- 正在检查非提升用户在Windows上的文件权限
- 如果应用程序以windows上的管理权限从cmd打开,则会出现访问冲突
- 可执行文件是否可以要求管理员权限?(Windows 7)
- 从没有管理员权限的应用程序启动Windows服务(c++)
- 检查windows文件权限
- 通过Winapi以编程方式编辑Windows审核策略时出现权限错误
- 无Admin权限使用Windows api收集事件日志
- 如果在Windows 8上,C++请求管理权限
