Ist es möglich, ein Java-JAR-Datei, um Ihr system beschädigt und wie kann man kontrollieren, was es tut?
Ich auswerten möchten eine software-Lösung, wo mehrere Personen vorgelegt haben, die JAR-Dateien zum ausführen einer Aufgabe auf Windows.
Ist es möglich zu überprüfen, ob die JAR-Datei führt alle zusätzlichen unerwünschten Verhaltensweisen außer denjenigen, die Sie angeblich führen Sie auf Ihrem Rechner?
Vielleicht hilft: docstore.mik.ua/orelly/java-ent/security/ch01_02.htm
InformationsquelleAutor Benton | 2011-01-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ersten, können Sie ein JVM set mit SecurityManager zu tun, führen Sie Ihre Anwendung in einer Weise, dass Sie nur begrenzten Zugang zu sensiblen Funktionen.
Können Sie auch die Einrichtung einer "sandbox", so dass das Glas nicht über die Berechtigungen, die außerhalb der sandbox... Sie könnten mit chroot oder ein ähnliches Werkzeug in einer linux/unix-Umgebung.
InformationsquelleAutor nrobey
1. Sie könnte verwenden software von Sysinternals:
http://technet.microsoft.com/en-us/sysinternals/bb842062
Können Sie sehen, ist Programm schreiben oder löschen etwas von der Festplatte mit HardMon, oder überwachen Sie alle änderungen mit RegMon... Check out Ihrer website, Sie haben viel Programme und-monitor können Sie praktisch alles!
2. Oder Sie installieren könnte Sandboxie:
http://www.sandboxie.com/
und führen Sie das Programm innerhalb der sandbox ("virtual filesystem"). Wenn Sie ein Programm innerhalb der sandbox befinden, können Sie sehen, welche Dateien hat das Programm machen, und das beste ist, dass alle änderungen, die das Programm haben, werden rückgängig gemacht, wenn es vorhanden ist, so kann es nicht Schaden Ihrem system. 🙂
3. Auch könnten Sie versuchen, zu dekompilieren JAR-Datei:
http://www.google.hr/search?sourceid=chrome&ie=UTF-8&q=java+decompiler
InformationsquelleAutor xx77aBs
Ja und Nein. Standardmäßig java-Programme können die gleichen Dinge tun jeden natives Programm auf Ihrem system tun kann. Dies schließt das löschen und das ersetzen einer beliebigen Datei, auf die es zugreifen kann, abhängig von Ihrem Betriebssystem und Ihre Benutzerrechte dies kann Auswirkungen auf kritische system-Dateien.
Ist es möglich, beschränken was java-Anwendungen tun können, applets und webstart-Programmen in der Regel gesichert sind, auf diese Weise. Alternativ können Sie ein Programm ausführen als anderer/eingeschränkter Benutzer oder in einer sandbox, um den Schaden kann es tun.
Wenn du kein Vertrauen in die Bibliothek/Programm immer in einem der restriktiven Umgebungen, die oben erwähnt. Es kann Abstürzen, wenn es etwas tut, sollte es nicht tun, aber es wird nicht Schaden anrichten.
InformationsquelleAutor josefx
Ich habe versucht, die Lösung von jensign.com und wie es aussieht, es beschränkt sich fast alles. Die .jar-Anwendung, die ich verwendet, um zu testen, war nicht einmal in der Lage, um eine website herunterzuladen. Aber ich bin kein Experte in diesen Sachen, also kann ich nicht sagen, wenn es eine 100% sichere Lösung.
cite aus jensign.com
InformationsquelleAutor Martin
Versuchen ein decompiler, wie Java Decompiler:
http://jd.benow.ca/
Es decompiles .jar-Datei und zeigt Ihnen die Quelle, obwohl im Auge behalten, es könnte urheberrechtlich geschützt sein:
By the way, warum nicht Sie bitten, für Sie zu senden, den source-code als auch, statt nur die .jar-Dateien?
Grundsätzlich .jar-Dateien sind wie aufgemotzte zip-Dateien, und ich glaube sogar WinRAR öffnen kann .jar-Dateien. Ein Zitat von Ihrer Seite:
Nach dem entpacken mit WinRAR, können Sie die Quelle anzeigen, indem Sie die folgenden dieser link als Alternative Methode zu JD.
InformationsquelleAutor LostInTheCode