<div dir="ltr">Hello, <div><br></div><div>I have worked over the past months, as a side project, on implementing Mono unto the Source Engine, <a href="https://github.com/Nican/SharpMod">https://github.com/Nican/SharpMod</a> .</div>

<div><br></div><div>One of the features of the project is being able for the server to run untrusted code on the client machine. From my understanding, Mono provides a sandboxed environment, <a href="http://www.mono-project.com/MonoSandbox" target="_blank">http://www.mono-project.com/MonoSandbox</a>, and while it seems to stop some possible malicious behavior, such as P/Invokes, it does not seem to stop the untrusted code from performing IO operations, such as reading a file on my desktop, and other potentially malicious operations. </div>



<div><br></div><div>Moonlight and Unity seems to perform some kind of code auditing, (<a href="https://github.com/Unity-Technologies/monobuildtools/tree/master/tuning" target="_blank">https://github.com/Unity-Technologies/monobuildtools/tree/master/tuning</a>, <a href="https://github.com/mono/moon/tree/master/class/tuning" target="_blank">https://github.com/mono/moon/tree/master/class/tuning</a>), but I can not understand how those tools are being used. </div>


<div><br></div><div>Could anyone point me in the direction on how to better trust running untrusted code? </div><div><br></div><div>Cheers,</div><div>Nican.</div></div>