1hd*_*ofh 14 java security reverse-engineering
按照 security.stackexchange 的建议在此处重新发布
如何防止 Java 代理在运行时附加到我正在运行的 Java 应用程序?
我可以通过扫描命令行参数来阻止用户在启动时使用 javaagent 启动我的应用程序:
List<String> args = ManagementFactory.getRuntimeMXBean().getInputArguments();
for(String arg : args)
{
if(arg.contains("-javaagent"))
{
System.out.println("Detected Java Agent: " + arg);
logIncident(0x01);
Runtime.getRuntime().exit(0);
}
}
但是,这并不能阻止人们在运行时附加visualvm 样式。
我听说您可以使用该-XX:+DisableAttachMechanism标志来禁用它,但是当我尝试使用时,jinfo -flag +DisableAttachMechanism <PID>我收到一个异常,告诉我无法在运行时修改此参数。
我考虑的另一种可能性是修改系统安全管理器以禁止所有 AttachPermission(我认为需要允许 java 代理附加),但我不确定从哪里开始。
非常感谢有关如何实施我已经提出的想法的任何指导,以及对任何新想法的建议。
编辑:我创建了一个自定义安全管理器来拒绝所有 AttachPermissions,但是它似乎不是在附加到的 jar 中触发,而是在代理本身中触发。现在我希望DisableAttachMechanism在运行时启用,但我似乎无法在 OpenJDK 源代码中找到对此的任何引用?
如果返回 true 则退出:
private static boolean acceptsJavaAgentsAttachingToThisJvm() {
HotSpotDiagnosticMXBean vm = ManagementFactory.getPlatformMXBean(HotSpotDiagnosticMXBean.class);
VMOption opt = vm.getVMOption("DisableAttachMechanism");
return "false".equals(opt.getValue()) || opt.isWriteable();
}
这应该可以防御偶然的用例。