JVM 是否容易受到分析或直接访问?
[英]Is the JVM vulnerable to analysis or direct access?
问题描述
假设我正在运行一个包含敏感信息的程序。 攻击者认为在运行上述程序时尝试访问 JVM 是最好的方法。 他决定要分析 JVM 内存的内容并更改它以满足他邪恶的愿望。 这甚至可能吗?
2 个解决方案
解决方案1
1 2015-11-14 11:06:12
与所讨论的进程具有相同特权的攻击者将始终能够通过足够的努力来提取或注入他想要的任何数据。
这适用于在共享安全上下文中运行的所有软件,而不仅仅是 JVM。
如果我们不是在谈论强大的安全性,而是更多地谈论可能会减慢攻击者速度的障碍和混淆,那么答案仍然是否定的,通常 JVM 提供了许多内省和检测接口,可以轻松地以安全的方式对其进行修改在运行时,如果您已经可以访问它。
解决方案2
0 2015-11-14 14:28:09
一种可能的具体方法:攻击者通过JVM TI加载本地代理。
代理与执行被检查应用程序的虚拟机在同一进程中运行并直接与其通信。 此通信是通过本机接口 (JVM TI) 进行的。 原生的进程内接口允许最大限度地控制,同时最大限度地减少对工具的干扰。 通常,代理相对紧凑。 它们可以由一个单独的进程控制,该进程在不干扰目标应用程序的正常执行的情况下实现了工具的大部分功能。
分析jvm核心文件?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.