一个jar文件能在Linux上包含一个鼠或KeyLogger吗？

Question

我在一家公司从事一个自由职业项目，该公司有自己的时间跟踪和截屏应用程序。

他们给我发了一个.jar文件，这个文件似乎是合法的，而且是照它说的做的。不过，在此期间，我恐怕不会失去我的账户或任何东西。

我尝试使用-Djava.security.manager运行jar文件，它崩溃如下：

Caused by: java.lang.reflect.InvocationTargetException
Caused by: java.security.AccessControlException: access denied ("java.util.PropertyPermission" "user.home" "read")

我是否安全地不受键盘记录和其他事情的影响，还是应该考虑在这个项目的虚拟机中工作？

有什么办法检查吗？

Answer 1

将.jar视为包含类和其他java资源的归档文件。JAR = Java存档。

因此，是的，它可以有一个密钥记录器或任何其他恶意文件。

创建jar的java命令如下所示

jar cf文件输入-文件创建JAR文件

如果您已经注意到了，( jar)有时还可以包含特定于OS的二进制文件。