macOS 中,一个程序即便是以 root 身份运行的,如果没有屏幕录制权限,那么它只能截取自身的画面。
而 Windows 似乎对于截屏的权限比较宽松,程序可以在后台运行时轻松获取整个屏幕的画面。
在 Windows ,是否有办法限制这种行为?
1
hellomynameis 2023-06-26 12:11:51 +08:00 via Android
Sandboxie
|
2
jiangyc 2023-06-26 12:31:46 +08:00
阁下的防止软件窥屏固然厉害,但如果我用手机直接录像,阁下又如何应对呢?直接爆炸吗?
|
3
ysc3839 2023-06-26 12:39:05 +08:00 via Android
没办法,只能安装到虚拟机里。
Sandboxie 不确定能否禁止录屏。 |
5
HFX3389 2023-06-26 12:43:42 +08:00
|
6
iorilu 2023-06-26 13:03:09 +08:00 via Android
使用虚拟机啊
把可疑软件装虚拟机里 |
7
laqow 2023-06-26 13:32:38 +08:00 1
虚拟机
windows 和 linux 的逻辑都是只应该用自己信任的软件,苹果只能用苹果帮你信任的软件。 |
8
18xlX5iTe9mdoau0 2023-06-26 13:36:55 +08:00
我自己家电脑都是国产软件放虚拟机
|
9
mercury233 2023-06-26 13:56:04 +08:00 1
Sandboxie 不能防止,我在 explorer 中打开名为 NAS 的网络位置时,沙盒中的百度网盘会弹出对应广告
|
10
Jirajine 2023-06-26 14:01:23 +08:00
Windows 的图形这方面似乎和 X 一样,有没有限制法不清楚。
X 的话可以换 wayland 或者用 X in X 来隔离开。 |
11
Badupp 2023-06-26 14:05:16 +08:00
@hellomynameis 自己写过一个程序截屏放到 sandboxie 下。。这个程序还是可以截到完整屏幕。所以你的说法不成立
|
12
c2const 2023-06-26 14:20:06 +08:00 1
0.现在硬件性能过剩,建议是自己信任+数字签名的软件才放到物理机运行,
其它软件一律放虚拟机运行,甚至可以多个虚拟机来隔离 :) 1.当然可以通过杀软或者自己 hook 截屏、录制等相关的系统函数,最后对抗不管是应用层还是内核、驱动层,截屏软件还是有可能绕过。 2.虚拟机逃逸的难度和漏洞价值远远大于绕过杀软防截屏,建议想安全点就用虚拟机,想使用方便就用杀软。 |
13
NoOneNoBody 2023-06-26 14:54:39 +08:00
windows 有相关设置 —— Settings | Privacy & security | Screenshots and apps
但具体能实现什么,达到什么级别的防护,我就不清楚了,搜搜官方说明 sandboxie 有高防和普通,前者官网介绍可以切断和宿主的部分联系,但因为付费(好象是订阅制)我没试过 普通的免费版,按官网所写,其实连读取宿主都不能完全限制,只有一些通用的限制功能 |
14
c3de3f21 2023-06-26 14:56:06 +08:00
怎么让网管窥我屏的时候是黑屏
|
15
Tamamopoi 2023-06-26 15:36:11 +08:00 1
ScreenWings.exe ,开启后所有截图变成黑屏。
|
16
james122333 2023-06-26 19:35:45 +08:00 via Android
这是在钓我吗? 真的是 以后都不讲什么了
|
17
ysc3839 2023-06-26 22:29:06 +08:00 via Android 1
@Tamamopoi ScreenWings 应该就是弄个全屏透明鼠标可穿透的窗口,然后用 SetWindowDisplayAffinity 禁止该窗口截图。这种做法只能防君子,防不了小人,恶意软件可以轻易解除限制或者直接关闭这个软件。
|
18
ADMlN 2023-06-27 08:39:32 +08:00 via Android
替换系统 dll ,hook 掉 bitblt 等函数,用 nop 填充 hdc 为桌面 dc 的分支,应该可以禁掉大多数的程序截屏功能
|
19
Tamamopoi 2023-06-27 09:24:38 +08:00
@ysc3839 不太清楚如何实现,可能 hook 了截图函数?我用公司软件自带的截图是黑屏,主要防止公司监控,其他恶意软件倒是无所谓了哈哈
|
21
ysc3839 2023-06-27 13:18:27 +08:00 via Android
@Tamamopoi 原理我都说了,要防没有对这种情况进行针对性处理的“君子”当然没问题,但保不准有个“小人”先解除限制再截图。
所以这种方案只能说有点用,但不能作为一种安全措施。 |
22
mmdsun 2023-06-27 22:30:06 +08:00
其实微软有提供这种技术,现在很多保护视频防录屏+截图就是的。
不过用在软件上,要稍微改下,hook.做个还是可行的。 https://learn.microsoft.com/zh-cn/windows-hardware/drivers/audio/drm-overview 就像奈飞视频,不能截图,录屏一样,截图出来都是黑色的那种效果。 |
23
ooool 2023-06-28 13:56:41 +08:00
DXGI_SWAP_CHAIN_FLAG_DISPLAY_ONLY SetWindowDisplayAffinity 这个可以实现黑色或者直接从截图上小时的效果,不过想截图还是可以截图到,参考我在 t/951977 的回帖
|