Linux 下可以通过 ptrace, process_vm_readv, process_vm_writev, /proc/${pid}/mem 等方式访问指定进程的内存, 有什么方法可以阻止这些操作, 像 windows driver 的 ObRegisterCallbacks 拦截 OpenProcess 方式阻止跨进程访问内存。
5 条回复 • 2024-04-13 13:51:26 +08:00
 |
1
yanpj1992 17 天前 via Android
修改文件访问权限可以嘛?
|
 |
2
sakeven 17 天前
先试试 pid namespace 隔离,拿不到 pid 应该很多事情就做不了。
|
 |
3
om2mo 17 天前
secommp apparmor
|
 |
4
proxytoworld 17 天前
rookit
|
 |
5
codehz 16 天前
都有 ptrace 特权了你还想怎么保护啊。。。你设置的所有限制都还是可以被绕过的呀,攻击者总是可以通过修改内核的方式来破坏你的保护
真的要做的话应该走可信计算的思路做 |
Select Language