Ist es möglich, ein Java-JAR-Datei, um Ihr system beschädigt und wie kann man kontrollieren, was es tut?

Ich auswerten möchten eine software-Lösung, wo mehrere Personen vorgelegt haben, die JAR-Dateien zum ausführen einer Aufgabe auf Windows.

Ist es möglich zu überprüfen, ob die JAR-Datei führt alle zusätzlichen unerwünschten Verhaltensweisen außer denjenigen, die Sie angeblich führen Sie auf Ihrem Rechner?

Vielleicht hilft: docstore.mik.ua/orelly/java-ent/security/ch01_02.htm

InformationsquelleAutor Benton | 2011-01-23

  1. 2

    Ersten, können Sie ein JVM set mit SecurityManager zu tun, führen Sie Ihre Anwendung in einer Weise, dass Sie nur begrenzten Zugang zu sensiblen Funktionen.

    Können Sie auch die Einrichtung einer "sandbox", so dass das Glas nicht über die Berechtigungen, die außerhalb der sandbox... Sie könnten mit chroot oder ein ähnliches Werkzeug in einer linux/unix-Umgebung.

    InformationsquelleAutor nrobey

  2. 2

    1. Sie könnte verwenden software von Sysinternals:
    http://technet.microsoft.com/en-us/sysinternals/bb842062

    Können Sie sehen, ist Programm schreiben oder löschen etwas von der Festplatte mit HardMon, oder überwachen Sie alle änderungen mit RegMon... Check out Ihrer website, Sie haben viel Programme und-monitor können Sie praktisch alles!

    2. Oder Sie installieren könnte Sandboxie:
    http://www.sandboxie.com/

    und führen Sie das Programm innerhalb der sandbox ("virtual filesystem"). Wenn Sie ein Programm innerhalb der sandbox befinden, können Sie sehen, welche Dateien hat das Programm machen, und das beste ist, dass alle änderungen, die das Programm haben, werden rückgängig gemacht, wenn es vorhanden ist, so kann es nicht Schaden Ihrem system. 🙂

    3. Auch könnten Sie versuchen, zu dekompilieren JAR-Datei:
    http://www.google.hr/search?sourceid=chrome&ie=UTF-8&q=java+decompiler

    Beachten Sie, dass Sandboxie ist verfügbar, für x64, aber es gibt einige gravierende Sicherheitslücken. So Sandboxie ist nicht eine one in all Lösung.

    InformationsquelleAutor xx77aBs

  3. 1

    Ja und Nein. Standardmäßig java-Programme können die gleichen Dinge tun jeden natives Programm auf Ihrem system tun kann. Dies schließt das löschen und das ersetzen einer beliebigen Datei, auf die es zugreifen kann, abhängig von Ihrem Betriebssystem und Ihre Benutzerrechte dies kann Auswirkungen auf kritische system-Dateien.

    Ist es möglich, beschränken was java-Anwendungen tun können, applets und webstart-Programmen in der Regel gesichert sind, auf diese Weise. Alternativ können Sie ein Programm ausführen als anderer/eingeschränkter Benutzer oder in einer sandbox, um den Schaden kann es tun.

    Wenn du kein Vertrauen in die Bibliothek/Programm immer in einem der restriktiven Umgebungen, die oben erwähnt. Es kann Abstürzen, wenn es etwas tut, sollte es nicht tun, aber es wird nicht Schaden anrichten.

    InformationsquelleAutor josefx

  4. 0

    Ich habe versucht, die Lösung von jensign.com und wie es aussieht, es beschränkt sich fast alles. Die .jar-Anwendung, die ich verwendet, um zu testen, war nicht einmal in der Lage, um eine website herunterzuladen. Aber ich bin kein Experte in diesen Sachen, also kann ich nicht sagen, wenn es eine 100% sichere Lösung.

    Das GLAS würde-Anwendung gestartet werden kann komplett unter der restriktiven sandbox-Bedingungen (sehr ähnlich zu Java applet Standard-Sicherheits-Sandbox):

         java -jar -Djava.security.manager PropsFrame.jar

    cite aus jensign.com

    InformationsquelleAutor Martin

  5. 0

    Versuchen ein decompiler, wie Java Decompiler:
    http://jd.benow.ca/

    Es decompiles .jar-Datei und zeigt Ihnen die Quelle, obwohl im Auge behalten, es könnte urheberrechtlich geschützt sein:
    Ist es möglich, ein Java-JAR-Datei, um Ihr system beschädigt und wie kann man kontrollieren, was es tut?

    By the way, warum nicht Sie bitten, für Sie zu senden, den source-code als auch, statt nur die .jar-Dateien?

    Grundsätzlich .jar-Dateien sind wie aufgemotzte zip-Dateien, und ich glaube sogar WinRAR öffnen kann .jar-Dateien. Ein Zitat von Ihrer Seite:

    Java-Archiv-Datei (komprimierte Datei
    für applets und der zugehörigen Dateien) (.JAR)

    Abkürzung für Java Archive, ein Dateiformat
    verwendet zu bündeln, das alle Komponenten
    durch ein Java-applet. JAR-Dateien vereinfachen
    das herunterladen von applets, da alle
    die Komponenten (.die class-Dateien, Bilder,
    klingt, etc.) kann sein, verpackt in eine
    eine einzige Datei. Darüber hinaus JAR
    unterstützt eine Datenkomprimierung, die
    weiter verringert sich die download-Zeiten.

    JAR-Datei-Unterstützung ist das gleiche wie ZIP
    Datei-Unterstützung. JAR = ZIP + manifest.
    Die Microsoft VM unterstützt unkomprimierte
    und komprimierten JAR-Stufen 0 und 1, aber
    nicht signierte JAR.

    WinRAR bietet grundlegende Operationen für
    JAR-Dateien mit anderen tools erstellt wurden: anzeigen
    Inhalt, extrahieren von Dateien, anzeigen von Kommentaren
    und archivieren von Informationen.

    Können Sie die convert-Funktion
    konvertieren .jar-Dateien in .rar-format.

    Brauchen Sie keine externe
    Programme verarbeiten diese Formate.

    Nach dem entpacken mit WinRAR, können Sie die Quelle anzeigen, indem Sie die folgenden dieser link als Alternative Methode zu JD.

    Viele Leute schauten source-Dateien für Jahrzehnte und noch Shell-Schock noch aufgetreten. Hätten Sie in der Lage, die Ursache des Angriffs, wenn Sie hatte gesehen, dass der code? Welche Stufe der Ausbildung/Erfahrung würde es dauern, zu erkennen, solch ein exploit, der in einer jar-Datei / java-source-code?

    InformationsquelleAutor LostInTheCode

Schreibe einen Kommentar