提问人:KNZ 提问时间:11/12/2023 更新时间:11/13/2023 访问量:24
是否可以在文件包含恶意软件的情况下自动将文件的下载重定向到容器?
Is it possible to automatically redirect the download of a file to a container in case the file contain a malware?
问:
我想知道是否有现有的工具可以自动将文件的下载重定向到容器?或者,如果有一个关于它的现有开源项目。
为了获得更多上下文,我想更多地了解通过创建或打开容器来保护系统免受恶意软件侵害的可能性,然后在每次尝试从网络下载可疑文件时打开或执行其中的文件。然后根据它是否是安全文件(将其从容器传输到本地系统或删除容器)采取不同的操作
因此,如果没有完成,我想知道为什么。也许这会适得其反,或者也许已经存在更好的工具。
提前感谢您的回复。我希望我已经清楚了,英语不是我的第一语言。
我还没有尝试过,只是想了解更多关于这个想法的信息。
答:
0赞
AcrKnight
11/13/2023
#1
您可以在交互模式下运行容器,这将为您提供一种沙盒环境。但是,请确保不要将任何卷装载到容器中。
例如,如果您有一个名为 的容器,则可以运行:container
docker run -it container
它将在交互模式下运行容器,在 docker 构建文件中指定的入口点输入。然后,您应该能够四处乱搞,而不必担心恶意软件,并进行一些侦查。
评论
0赞
KNZ
11/14/2023
好的,这就是我的想法,谢谢。但我实际上想知道两件事: - 我应该更多地研究容器的一些有趣的漏洞吗?我已经知道我必须检查映像、网络和配置错误。如果您有其他我尚未发现的想法,我想走得更远。- 然后,我知道病毒隐藏了他们的痕迹,我刚刚开始 CS,所以我不知道到底有哪些流行的选项,他们只是清除所有日志吗?那么,如果病毒不是“活跃”的,但可能会做一些我看不到的事情或隐藏一个进程,我应该检查什么?感谢!
评论