- 1、本文档共54页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
沙箱逃逸:
来自安全软件的鼎力相助
丁川达
腾讯玄武实验室
关于演讲者
• 曾经从事软件开发工作
• 基于 Chromium 的浏览器开发,移动浏览器开发
• 2014 年加入腾讯
• 玄武实验室专注于研究真实世界的安全问题
安全软件指的是……
• 名字里带“安全”字样的
• Internet Security
• Total Security
• Maximum Security
• …
• 有显著安全影响的软件
在AV-Test列出的杀毒软件里…
55%
有漏洞
数据来自 2015 年 12 月 Home User Product Test 中列出的产品
Windows 上的沙箱
• 早期原型可能来自 HIPS 软件
• 例如 System Saf ety Monitor (还有人记得么?)
• 两大流派
• 基于内核钩子,例如 Sandboxie
• 应用层沙箱,依赖于系统访问控制
Windows 上的应用层沙箱
• 最早见于 Internet Explorer 7 保护模式
• David LeBlanc 在 Practical Windows Sandboxing 中
进行了详细介绍
• 后来被 Google Chrome 使用
• 现在在 Microsof t Off ice, Adobe Reader 等软件中
大量使用
沙箱相关的 API 支持
Windows Windows Windows XP Windows Windows 8 Windows 10
NT 2000 Vista
•Restricted •AppContainer •Silo
Token •Process
•Token •Job Object •Integrity Level
•SAFER Mitigation
Options
一个常见的应用层沙箱实现
• Restricted Token
• 限制对安全对象的访问
• Job Object
• 限制进程数,Win32k 相关的功能
• 独立的桌面、窗口站
• 限制窗口消息、窗口钩子、键盘钩子
• Low Integrity Level
• 又一层对安全对象的访问限制
• 给新创建的对象加上标签
• AppContainer
• 限制对象名称空间
• 限制网络访问
各种作死姿势
花样作死
“我们需要聊聊”式作死
• 高权限组件和低权限组件
• 它们需要交流信息
• 但却不知道正确的方式
• 作死
BitDef ender Total Security
• 几乎所有内核对象都设置了 ALL APPLICATION PACKAGES ACE
• 命名管道 \\.\pipe\VSSERV 没有任何安全措施
struct message {
int unknown [3];
int control_code;
int total
您可能关注的文档
最近下载
- 期末测试卷(试题)-2024-2025学年人教PEP版(2024)英语三年级上册.docx VIP
- 高二年级第一次月考质量分析化学.doc VIP
- 人教部编版小学语文三年级上册期中质量检测试题(答案+评分标准).pdf VIP
- 小红书2023“家生活”趋势白皮书-青年志&安娜&奥维云网-2023-64页.pdf
- 小学生主题班会 垃圾分类(课件).pptx
- 江西省南昌市八年级上学期期中数学试卷附参考答案.pdf VIP
- QC∕T 948-2013 汽车顶部装载装置.pdf
- 2024年浙江事业单位招聘-宁波慈溪市机关事业单位编外招5人考试备考题库及答案解析.docx VIP
- 风险评估及控制管理流程 2023年ISO15189医学实验室管理体系.docx VIP
- 滴灌在园林绿化中的应用及前景.doc VIP
文档评论(0)