Я работаю в проекте фриланса с компанией, у которой есть собственное приложение для отслеживания времени и скриншотов.Может ли файл jar содержать RAT или KeyLogger в Linux?
Они отправили мне файл .jar
, который, кажется, является законным и делает то, что он говорит. Однако я боюсь, что не потеряю свои счета или что-нибудь еще.
Я попытался запустить файл банку с -Djava.security.manager
и он выходит из строя, как так:
Caused by: java.lang.reflect.InvocationTargetException
Caused by: java.security.AccessControlException: access denied ("java.util.PropertyPermission" "user.home" "read")
Могу ли я в безопасности от кейлоггеров и других вещей, или я должен рассмотреть возможность работы в виртуальной машине для этого проекта?
Есть ли способ проверить?
Файл JAR может содержать вредоносный код. Что касается проверки, я не эксперт по java, извините. , если вы заинтересованы, да мигрируйте в виртуальную машину. –
Насколько я знаю .jar файл не работает как root или не требует доступа root, его безопасный запуск – MohitC
рассматривает .jar как файл архива, содержащий классы и другие java-ресурсы. JAR = Java Archive – Acewin