标签: sandbox

我已经下载了一个由第三方编译的可执行文件，我需要它在我的机器（Ubuntu 16.04 - x64）上运行，并且可以完全访问硬件资源，例如 CPU 和 GPU（通过 nVidia 驱动程序）。

假设这个可执行文件包含病毒或后门，我应该如何运行它？

我应该创建一个新用户，用它运行它然后删除用户本身吗？

编辑

尚未批准下面的答案，因为 firejail可能不起作用。

编辑 2

firejail是好的，但一个人必须在条款中指定的所有选项非常小心黑名单和白名单。默认情况下，它不会执行这篇 linux-magazine文章中引用的内容（另请参阅firejail 作者的一些评论）。

使用它时要格外小心，如果没有正确的选择，它可能会给您一种虚假的安全感。

我试图弄清楚是否有一种方法可以将应用程序基本上安装到沙箱中，以便我可以轻松查看它创建的所有文件以及它添加的所有注册表项，而无需在计算机上搜索文件。

它不需要是一个沙箱，只要它能告诉我安装程序所做的一切。当然，必须有一些东西可以做到这一点。我知道我的 A/v 会在访问某些文件和文件夹时告诉我，但我正在寻找一种更精确的方法来记录所有内容，以便我可以在之后对其进行分析。

我正在购买新 iPad，这意味着我必须再次安装 iTunes。自从我买了一台新电脑以来，我已经有 6 个多月没有使用 iTunes 了。

我不喜欢 iTunes，但我可以忍受使用它来购买/管理媒体并在程序打开时同步我的 Apple 设备。不过，我想做的是找到一种安装 iTunes 的方法，使其在关闭时绝对不会对我的系统产生影响。

iTunes 通常会安装多个帮助程序，例如 iTunesHelper.exe 和 Bonjour 服务。这些程序在 iTunes 关闭时在后台运行。您可以强制关闭它们，或将它们从您的设置文件中删除，但 iTunes 通常会在您运行时将它们放回原处。我知道这些程序大多是无害的，但它们有时会导致一些问题，例如 iTunes 花费系统资源尝试对连接到 VPN 的媒体文件或驱动器进行编目，或其他问题。充其量它们只是一个更小的后台进程，占用了我的一小部分 CPU 时间和 RAM。

如何运行 iTunes 而不让它“钩子”到我的系统中？我的一个想法是我可以为 iTunes 创建一个 Windows 用户帐户，并拒绝它的管理员权限。然后，如果我使用该帐户安装 iTunes，那么它安装的任何内容都不会影响我 PC 上的“主”帐户？但我不确定这是否有效......

如果做不到这一点，也许我可以安装某种虚拟化软件或沙箱？我愿意接受任何建议。

我的系统是基于 Intel 的 PC，运行 Windows 7 Professional 64 位。

谢谢！

我想知道是否有办法检测安装程序影响哪些注册表设置。除了运行全尺寸 VM 然后以某种方式比较注册表配置单元的快照之外，还有其他选择吗？如果这些是最好的方法，请分享您的经验。

这里的目标是找出某个程序在注册表中存储设置的位置。在安装期间和其他情况下。询问开发人员似乎是个好主意，但我以前遇到过这种情况（不知道程序在注册表中存储设置的位置）并且想找到解决此问题的一般方法。

这个问题困扰了我一段时间。如何沙盒任何应用程序并在我只有有限权限（非管理）的PC上运行它？

当然，应用程序将需要 UAC 和管理权限，但沙盒程序会模拟这些并为应用程序“播放”环境，在那里它可以保存到硬盘和注册表。

Sandboxie.com 允许应用程序这样做，但我不知道它不需要管理权限来运行沙盒化的东西。

我有什么错吗？如果是这样，请在此下方发表评论并建议关闭。

据我所知，ptrace 只能通过 PTRACE_SYSCALL 获取系统调用号，但是 x86 和 x64 中的系统调用号是不同的。那么有没有办法找出这个系统调用的真正起源？

我现在正在编写一个程序来通过系统调用号限制其他一些系统调用，我知道 x86 和 x64 上的系统调用号，但是一些程序使用“int 80h”而不是“系统调用”，这样他们就可以做危险的事情我限制在 x64 上。例如，我在 x64 上禁止了 fork()，他们可以使用 'int 80h(2)'(fork()) 而我认为他们正在使用 'syscall(2)'(open())，因此他们可以打破限制. 尽管 ptrace 可以跟踪它们并获取系统调用号，但我无法区分系统调用实际来自何处。

刚刚在 Ubuntu 16.04（版本0.9.38）上安装了firejail，根据这篇linux-magazine文章，默认情况下它应该使R/O成为整个文件系统：