スクリーンショットを撮るためにXorgへの呼び出しをどのように検出しますか？

Question

[回答よりもコメントが多いが、コメントが長すぎます。]

これを実行するプログラムは、次のメカニズムを介してサーバーレベルでX11呼び出しを接続する必要があります。XACE、 ~ebpf または sysdig がカーネル呼び出しに対して実行するのと同じです).私はこれを行う既製の製品を知りませんが、この問題について多くの研究を実行していません。 ;-)

X11 クライアントが実行した要求を監視する場合は、次のものを使用できます。RECORD拡張子（例：xtruss実際には、またはクライアントがX11プロキシを通過することを強制します。xscopeルートウィンドウをソース（またはこのクライアントが所有していないウィンドウ/ピックスマップ）として使用して、CopyArea要求などを見つけます。GetImage

全体として、X11アプリケーションが「スクリーンショット」を撮ることができるかどうかに集中しすぎることは意味がありません。なぜなら、X11サーバーにアクセスできるすべてのプログラムは、より多くのことを行うことができ、信頼できない場合は放置してはいけません。約。さらに、同じユーザで実行されるローカルプロセスは、ptrace(2)互いに通信し、互いにメモリを直接読み取ることもできます。

Answer 1

[回答よりもコメントが多いが、コメントが長すぎます。]

これを実行するプログラムは、次のメカニズムを介してサーバーレベルでX11呼び出しを接続する必要があります。XACE、 ~ebpf または sysdig がカーネル呼び出しに対して実行するのと同じです).私はこれを行う既製の製品を知りませんが、この問題について多くの研究を実行していません。 ;-)

X11 クライアントが実行した要求を監視する場合は、次のものを使用できます。RECORD拡張子（例：xtruss実際には、またはクライアントがX11プロキシを通過することを強制します。xscopeルートウィンドウをソース（またはこのクライアントが所有していないウィンドウ/ピックスマップ）として使用して、CopyArea要求などを見つけます。GetImage

全体として、X11アプリケーションが「スクリーンショット」を撮ることができるかどうかに集中しすぎることは意味がありません。なぜなら、X11サーバーにアクセスできるすべてのプログラムは、より多くのことを行うことができ、信頼できない場合は放置してはいけません。約。さらに、同じユーザで実行されるローカルプロセスは、ptrace(2)互いに通信し、互いにメモリを直接読み取ることもできます。

スクリーンショットを撮るためにXorgへの呼び出しをどのように検出しますか？

ベストアンサー1

おすすめ記事