《关于虚拟桌面的开发》由会员分享,可在线阅读,更多相关《关于虚拟桌面的开发(4页珍藏版)》请在金锄头文库上搜索。
1、这东西太吸引人了,昨晚一夜没睡,加入了比较关键的进程控制功能,没想到意外地顺利,快天亮之时终于调出一个功能比较完整的虚拟桌面原型。之前所做太多此时许多激动当初对客户端安全的想法很幼稚,对 CISCO 的安全桌面很惊叹。当初对 WINDOWS 的东西也没什么认识,差不多是一片空白。对虚拟桌面这个东西的实现很茫然无助的感觉,但是也很好奇,开始反汇编 CISCO 的代码,其用到内核钩子就去看内核钩子,用到了文件驱动就看文件驱动。慢慢地,虽然对其具体实现不是很肯定,但是随着认识的不断加深却好像找到了虚拟桌面的思路,其功能和效果可以做到和 CISCO 一样,然后就是做试验或者找资料去验证了,再回首这几个
2、月,开发这个东西要对 WINDOWS 系统有比较多的理解,对 WINDOWS 的内核编程和驱动了解很多,不然会很迷茫。编程方面特别是进程、服务、文件驱动、WINDOWS 自身的功能的利用,根据需要找到的相关资料有几个 G,其中的文档已经不记得有多少了。我喜欢把所有可能相关的资料找出来,然后并排起来走马观花的浏览,把写的不好的删除,把不相关的放到一边,把好的整理分类。元旦放假三天三夜没睡,蓝屏几百次才把文件系统驱动调试出来,当时的激动无法言语,这些以后会很难忘记目前有个比较完整的原型,界面上少了几个桌面按钮,另外是启动和退出时数据清理都没有进度条。与 CISCO 的相比较就差一个 IP 过滤功能
3、了,就是对进程的网络访问进行控制,一般的防火墙都有这个功能。这个用网络驱动实现很容易。不过,还需要完善的地方很多:程序的字符串处理是用 ANSCAL 的,而 WINDOWS 的一些系统路径居然是中文,如桌面、开始菜单,这样初始化的时候私密空间中创建的中文目录都失败了,目前对系统的支持只做到 XP SP2 版本,还没来得及针对每个系统做判断。因为驱动中进程控制要用到 WINDOWS 的内核进程结构,而这个结构微软是没有公开的,也没有接口可用,我用到的 XP SP2 进程结构也是一奇人从 WINDOWS 破解出来的。WINDOWS 每款系统的内核进程结构都不一样,甚至同一款系统补丁不同内核进程结构
4、也可能不一样。肯定的是安全桌面只能运行在 NT 内核的系统上,差不多是 WIN2K 之后的系统。重定向规则很粗糙,也没来得及全部完成。以后要细化和优化虚拟桌面,或者安全桌面。桌面部分有两千行左右代码,用 C,WIN32 API 写成,几乎每一处代码和系统相关,主要是桌面控制,驱动加载和控制,系统功能的调用。驱动部分是一个文件系统过滤层,用于改变当前文件系统的行为,对虚拟桌面中的所有进程的文件操作进行控制,这是安全桌面的核心功能所在。目前有一万行左右代码,是从文件驱动编译器附带的样例中修改而来的,只是加入了文件操作重定向和进程控制。历程9 月安全桌面的理解和猜想,CISCO 安全桌面的体验,甚为
5、惊叹。另外是学习 ActiveX 控件开发。10 月研究汇编和破解技术。反汇编 CISCO 桌面,11 月WINDOWS 内核驱动和存储系统特别是文件系统的理解,做了虚拟磁盘和文件过滤驱动的试验,12 月主要开发全通道服务、控件,全通道的控件包,下旬开始做安全桌面的原型1 月完成原型,整理文档,文档看的太多, 做的太多,就有了写很多文档的冲动,也或是为了更清晰的理解一些东西,为了防止以后忘记,为了其他人能看懂,方便维护,也是很多东西本身很有意思其中的部分文档会之后几天陆续完成: 安全桌面分析十一月份的一篇文档,其中有些想法是错误的,但是基本方向是对的 关于安全桌面的开发 ,是这篇文档本身,是对
6、此次开发的总结 一个比较完整的安全桌面原型 安全桌面概要设计 ,主要是这个东西是怎么样怎么做的。其理解基础是下面的文档。 WINDOWS 存储系统、文件系统、文件过滤驱动 ,这是深入理解和开发安全桌面所需要的。明白了这个就明白了系统还原、虚拟光驱、私人磁盘、VMare 是怎么一回事了 WINDOWS&桌面&进程 ,NT 内核,桌面 explorer.exe,注意不是浏览器,系统进程和程序的使用,例如进程树,例如删除和创建私密空间 WINDOWS 内核开发 ,工具,书籍介绍,内核开发和一般 WINDOWS 程序开发最大区别在于你以前用过的 API 和方法在内核里面都没法使用,而内核的调试也及其复
7、杂麻烦,机器兰屏是家常便饭,有时一个很小的错误兰屏几十次也找不出来,觉得很无助无奈,每次重启机器祈祷这次不要再兰屏由于我都是按照任务的需要去搜集理解资料。而理解也是根据需要,如果对开发这个东西没帮助就不去理解,就驱动方面开发方向太多,掌握 WINDOWS 一般驱动基础开发要半年时间,掌握 WINDOWS 文件系统开发要一年以上,而我所理解的只是文件系统开发中的重定向这一小块,所以只要把这一个小方向搞清楚就可以了。所以我对以上很多认识也是很模糊不清的,很多东西只是概念理解,这个概念理解也是不清晰的。基本上是一个猜测可能的相关的方向、理解其中的概念和原理、考察验证、回到重头这么一个反复探索的过程,
8、直到出现清晰的思路。OK,虚拟桌面介绍虚 拟 桌 面 能 够 在 完 成 对 终 端 安 全 性 的 检 查 之 后 , 替 换 原 来 的 桌 面 。 虚 拟 桌 面为 客 户 端 系 统 的 进 程 提 供 一 个 安 全 空 间 , 虚 拟 桌 面 上 的 进 程 的 数 据 操 作 都 定 向 到这 个 安 全 空 间 中 。 当 退 出 虚 拟 桌 面 时 , 覆 盖 和 删 除 进 程 在 安 全 空 间 中 的 所 有 数 据 ,因 此 虚 拟 桌 面 上 的 进 程 不 会 在 系 统 上 遗 留 任 何 cookie、 浏 览 器 历 史 、 临 时 文件 、 自 动 填 写 的 密 码 和 下 载 内 容 等 等 数 据 痕 迹 。 如 图 :虚拟桌面,这个桌面是安全的。安全空间简 单 原 理 如 图 :原来的桌面 虚拟桌面文件系统驱动文件过滤驱动(主要是重定向)本地磁盘进程 进程 进程 进程私密空间
