5

Windows でタスクを実行するために複数の人が JAR ファイルを送信したソフトウェア ソリューションを評価したいと考えています。

JAR ファイルが、マシン上で実行すると主張するもの以外に、望ましくない動作を実行するかどうかを確認することはできますか?

4

5 に答える 5

2

1. Sysinternalsのソフトウェアを使用できます: http ://technet.microsoft.com/en-us/sysinternals/bb842062

HardMonを使用してハードドライブから何かを書き込んだり削除したりするプログラムを確認したり、RegMonを使用して変更を監視したりできます...彼らのWebサイトをチェックしてください。多くのプログラムがあり、実質的にすべてを監視できます。

2.または、Sandboxieをインストールすることもできます:http: //www.sandboxie.com/

次に、サンドボックス(「仮想ファイルシステム」)内でプログラムを実行します。サンドボックス内でプログラムを実行すると、プログラムがどのファイルを作成したかを確認できます。プログラムが行った変更は、存在する場合は元に戻されるため、システムに害を及ぼすことはありません。:)

3.また、JARファイルの逆コンパイルを試みることもできます: http ://www.google.hr/search?sourceid = chrome&ie = UTF-8&q = java + decompiler

于 2011-01-23T16:02:43.757 に答える
2

まず、SecurityManagerで設定された JVM を使用して、機密性の高い機能へのアクセスを制限できる方法でアプリケーションを実行できます。

「サンドボックス」を設定して、jar がサンドボックスの外部にアクセス許可を持たないようにすることもできます... Linux/Unix 環境で chroot または同様のツールを使用できます。

于 2011-01-23T16:02:17.810 に答える
1

はい、いいえ。デフォルトでは、Java プログラムは、システム上のネイティブ プログラムと同じことを実行できます。これには、アクセスできるファイルの削除と置換が含まれます。オペレーティング システムとユーザー権限によっては、システムの重要なファイルに影響を与える可能性があります。

Java アプリケーションが実行できることを制限することができます。通常、アプレットと Webstart プログラムはこの方法で保護されます。または、別の/制限されたユーザーとして、またはサンドボックスで任意のプログラムを実行して、それが与える可能性のある損害を制限することができます.

ライブラリ/プログラムを信頼しない場合は、常に上記の制限された環境のいずれかで実行してください。してはいけないことをするとクラッシュする可能性がありますが、ダメージを与えることはできません。

于 2011-01-23T17:37:47.350 に答える
0

jensign.comのソリューションを試してみましたが、ほとんどすべてが制限されているようです。テストに使用した .jar アプリケーションは、Web サイトをダウンロードすることさえできませんでした。ただし、私はこの問題の専門家ではないため、100% 安全な解決策であるかどうかはわかりません。

JAR 化されたアプリケーションは、完全に制限されたサンドボックス条件下で起動できます (Java アプレットのデフォルトのセキュリティ サンドボックスに非常に似ています)。

     java -jar -Djava.security.manager PropsFrame.jar

jensign.comから引用

于 2011-03-25T07:33:02.720 に答える
0

Java Decompiler のような逆コンパイラを試してください: http://jd.benow.ca/

.jar ファイルを逆コンパイルし、ソースを表示しますが、著作権で保護されている可能性があることに注意してください。 代替テキスト

ところで、.jar ファイルだけでなく、ソース コードも一緒に提出してもらいませんか。

基本的に、.jar ファイルは zip ファイルを強化したようなもので、WinRAR でも .jar ファイルを開くことができると思います。彼らのサイトからの引用:

Java アーカイブ ファイル (アプレットおよび関連ファイルの圧縮ファイル) (.JAR)

Java アーカイブの略で、Java アプレットに必要なすべてのコンポーネントをバンドルするために使用されるファイル形式です。JAR ファイルを使用すると、すべてのコンポーネント (.class ファイル、画像、サウンドなど) を 1 つのファイルにパッケージ化できるため、アプレットのダウンロードが簡単になります。さらに、JAR はデータ圧縮をサポートしているため、ダウンロード時間がさらに短縮されます。

JAR ファイルのサポートは、ZIP ファイルのサポートと同じです。JAR = ZIP + マニフェスト。Microsoft VM は、非圧縮および圧縮 JAR レベル 0 および 1 をサポートしていますが、署名付き JAR はサポートしていません。

WinRAR は、コンテンツの表示、ファイルの抽出、コメントの表示、情報のアーカイブなど、他のツールで作成された JAR ファイルの基本的な操作を提供します。

convert 関数を使用して、.jar ファイルを .rar 形式に変換できます。

これらの形式を処理するために外部プログラムを用意する必要はありません。

WinRAR で解凍した後、JD の代替方法としてこのリンクをたどってソースを表示できます。

于 2011-01-23T15:59:16.677 に答える