首页 > 其他分享 >Chrome安全沙箱

Chrome安全沙箱

时间:2024-02-04 14:48:04浏览次数:35  
标签:FILES Chrome text nRetVal 安全 PolicyBase 沙箱 edx dll

Chrome有使用安全沙箱
在限制的进程中, 对文件,管道,进程,注册表等都有沙箱限制
A. dll加载限制

  1. 加载程序目录下一个dll, 失败
  2. 复制系统的一个dll过来加载, 成功
  3. 修改下这个dll, 破坏签名加载, 失败

跟踪在 LdrLoadDll 失败
可以检查源码相关 TargetNtCreateSection, 实际限制不在这个
可以修改 ConvertProcessMitigationsToPolicy, 去掉多数功能, 然后就可以加载dll了

.text:00428412 83 F9 05                          cmp     ecx, 5
.text:00428415 0F 8C 1A 01 00 00                 jl      loc_428535
.text:0042841B 89 CE                             mov     esi, ecx
.text:0042841D F6 C3 08                          test    bl, 8
.text:00428420 0F 85 6D 01 00 00                 jnz     loc_428593

00428412    83F9 05                cmp     ecx, 5
00428415    E9 1B010000            jmp     00428535
0042841A    90                     nop


ConvertProcessMitigationsToPolicy
83F9050F8C1A01000089CEF6C3080F856D010000
83F905E91B01000090

B. 文件访问限制

  1. 相关的在TargetNtCreateFile
  2. 实际检测的规则 PolicyBase::AddRuleInternal

可以修改PolicyBase 构造函数, 构造后 AddRuleInternal 来添加想要的规则

int	__fastcall	PolicyBaseCstru(void *PolicyBase, void *edx);

AsmHook::HOOK_INFO	Info_PolicyBaseCstru;
BOOL WINAPIV Hook_PolicyBaseCstru(VOID *pUserParam, AsmHook::PUSHAD_DAT *pReg)
{
	CChrome			*pThis = (CChrome *)pUserParam;
	void			*PolicyBase, *edx;
	int				nRetVal;

	PolicyBase = (void *)pReg->Ecx;

	decltype(&PolicyBaseCstru)		fun;

	AsmHook::GetClassOrgFun(pReg, &Info_PolicyBaseCstru, &fun);
	nRetVal = fun(PolicyBase, 0);

	decltype(&PolicyBaseAddRuleInternal)		funAddRuleInternal;

	funAddRuleInternal = (decltype(&PolicyBaseAddRuleInternal))NSys::GetClassVirFun(PolicyBase, 24);

	edx = NULL;
	nRetVal = funAddRuleInternal(PolicyBase, edx, SUBSYS_FILES, FILES_ALLOW_ANY, L"V:\\");
	nRetVal = funAddRuleInternal(PolicyBase, edx, SUBSYS_FILES, FILES_ALLOW_ANY, L"V:\\*");
	nRetVal = funAddRuleInternal(PolicyBase, edx, SUBSYS_FILES, FILES_ALLOW_ANY, L"V:\\test");

	return AsmHook::SetReturn(pReg, nRetVal);
}

标签:FILES,Chrome,text,nRetVal,安全,PolicyBase,沙箱,edx,dll
From: https://www.cnblogs.com/zzz3265/p/18006119

相关文章

  • 电脑监控软件对企业财务数据安全的保护
    在当今的数字化时代,企业数据安全显得越来越重要,其中又以财务数据的安全保护为重中之重。财务数据是公司的核心资产之一,任何关于它的泄露都可能对企业造成重大损失。电脑监控软件的适时引入,可以形成一道积极而有效的防线,保护重要的企业财务数据。特别是如华企盾DSC数据防泄密系统,它......
  • K8S运行时安全监控-falco
     部署测试:kubectlcreatensfalcowgethttps://github.com/falcosecurity/charts/releases/download/falco-3.8.7/falco-3.8.7.tgz部署:debug查看详细输出,部署时去掉--dry-run--debughelm-nfalcoinstallfalco./falco-3.8.7.tgz--setfalco.jsonOutput=true--set......
  • 一文详解应用安全防护ESAPI
    本文分享自华为云社区《应用安全防护ESAPI》,作者:Uncle_Tom。1.ESAPI简介OWASPEnterpriseSecurityAPI(ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序。ESAPI库旨在使程序员更容易对现有应用程序进行安全性改造。ESAPI库也是新开发的......
  • 云小课|Runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。runc官方发布安全公告,披露runc1.1.11及更早版本中存在容器逃逸漏洞,攻击者会利用该漏洞导致容器逃逸......
  • 什么样的安全数据交换系统 可以满足信创环境要求?
    安全数据交换系统是一种专门设计用于在不同网络环境之间安全传输数据的技术解决方案。这类系统确保数据在传输过程中的完整性、机密性和可用性,同时遵守相关的数据保护法规和行业标准。使用安全数据交换系统的原因主要包括以下几点:1、数据保护:随着数据泄露事件的频繁发生,企业和......
  • Invicti v24.1.0 for Windows - 企业应用安全测试
    Invictiv24.1.0forWindows-企业应用安全测试InvictiStandard30Jan2024v24.1.0.43434请访问原文链接:Invictiv24.1.0forWindows-企业应用安全测试,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgInvicti是一种自动化但完全可配置的Web应用程序安全扫......
  • AES算法:数据传输的安全保障
    在当今数字化时代,数据安全成为了一个非常重要的问题。随着互联网的普及和信息技术的发展,我们需要一种可靠的加密算法来保护我们的敏感数据。AdvancedEncryptionStandard(AES)算法应运而生。本文将介绍AES算法的优缺点、解决了什么问题以及在哪些方面可以应用。AES(Rijndael......
  • 网络安全之漏洞扫描
    漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入......
  • 数据安全法
    1、数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。2、建立的制度机制,数据分类分级制度,数据安全风险评估报告共享监测机制,数据安全应急处置机制,数据安全审查机制。3、数据安全保护义务,建立健全制度,组织开展培训,在网络安全等......
  • Edge换内核了?与Chrome孰高孰低?
    新版EdgevsChrome:浏览器两大巨头孰高孰低?自从edge换了Chromium内核以后,它具有了与chrome平起平坐的能力,那么,它与chrome究竟孰高孰低呢?特性对比虽然chrome的简洁程度、速度与功能强大程度不可否认,但是,只能说,chrome有的优点和功能edge都有。并且,众所周知,chrome吃内存方面十分......