什么是安全桌面？

　　有的企业（比如金融）内部员工在进行公司内部的操作时，一般的安全策略是建议客户再配置一台电脑用于办公、并且不可连接外部网络、与传输介质分离。但是这么做需要一定的成本，于是就有了安全桌面这么个东西。这么个东西目前知道的就卡巴斯基、深信服两家有这类产品。

　　这么说有点类似于更加严格的虚拟机。而要做这个的安全测试，也是从它本身的特性上下手（虚拟化的物理隔离）。如文件、进程、网络、系统指令等方面想办法去测试是否可以绕过。

　　通过现在脑海里还有的印象，粗略记下检查的方面。

　　一、完整性测试

　　用xueTr，去掉相应的钩子，检查是否仍能继续进入安全桌面？这样就可以去掉程序本身的限制。

　　二、文件隔离

　　步骤：

　　1、安全桌面内新建txt，再到外部相同目录下检查文件是否也生成；

　　2、外部使用procmon、filemon等工具进行监控，是否写到了隐藏目录；

　　3、用DiskGenius对文件进行还原、查看是否可以还原txt的内容。

　　三、进程测试

　　步骤：

　　1、安全桌面内部是否可以执行tasklist、任务管理器，可以的话，可以看到安全桌面外的进程？

　　2、执行taskkill、ntsd来检查越权行为。

　　四、沙盒保护

　　步骤：

　　1、内部是否允许运行调用系统内核的程序，比如xuetr。

　　2、测试安全桌面内部是否对WINAPI CreatDesktop、SwitchDesktop等函数做了控制。（如果没有控制，这两函数执行后生成的desktop就有系统权限了）。

　　五、网络隔离测试

　　步骤：

　　1、配置安全桌面内部、外部ip到同一网段；

　　2、内部、外部各自打开80、21等端口查看是否连接。必须达到物理隔离的效果。

　　六、键盘劫持测试

　　步骤：

　　1、内部输入。

　　2、外部使用应用层的keylog、驱动层的getpw，测试可否监听、劫持键盘击键测试。