» Sandboxie

WatsonRus

Цитата:

у Pablo есть что-то типа офсайта/форума

Разумеется есть - http://www.pablosoftwaresolutions.com/html/pablo_commander.html

Цитата:

Ведь чтобы собрать сборку, нужно иметь какой-то исходный материал

Вот там и брался исходный материал. Вторая часть материала - ThinApp. Могу выложить полный проект, запУстите build.bat и полУчите свою портабельную сборку для виртуализации на лету, тыкскать

Цитата:

Те же стремные кейгены, например.

Как раз крякеры не занимаются вирусописанием и вирусоприменением. Известные тимы, во всяком случае. Только всякая шелупонь.
WatsonRus
Nanane
В шапке топика http://forum.ru-board.com/topic.cgi?forum=35&topic=47331&start=180#1
самый верхний пункт - FAQ по использованию портабельных сборок ThinApp (v.1.1)
Почитайте, полезно будет. Для кейгенов Pablo тоже подходит И для GOTD часто пользуюсь, когда лениво включать второй комп. Вот и попробуйте, может подскажете что еще нужно добавить, от чего изолировать.
P.S. Собссно, что будем ходит вокруг да около, вот проект вместе с готовым файлом, можете сами поглядеть, что там и как изолировано, это не секрет - http://narod.ru/disk/23581953000/Pablo3.rar.html
Это несколько иной вариант, он отличается от выложенного в топике по портабельным сборкам, добалена изоляция всех возможных логических дисков. Специально для кейгенов Добавлен последний штрих - песочница рядом с экзешником. Во избежание.

Astra55
Файловый менеджер под ThinApp я тоже сначала пытался замутить, но далеко не всё в нём можно запустить (установить) в отличие от Sandboxie. Лично я пользуюсь портабельной его версией. Единственный минус - устаовка драйвера. А так все приложения в отдельных песочницах и в систему не гадят. Или "айн унд айнцихь", что в переводе с монгольского - "о вкусах не спорят". Без обид.

Astra55 05:33 10-08-2010
Цитата:

Как раз крякеры не занимаются вирусописанием и вирусоприменением. Известные тимы, во всяком случае. Только всякая шелупонь.

Сами крякеры - да, а вот "всякая шелупонь", разбрасывающая по файлопомойкам якобы "комплекты от известных производителей (в смысле крякерских тим)" может добавить кое-что в архив, подменив например настоящий кейген/кряк своим (антивири ведь тоже не боги).

Цитата:

Разумеется есть

Т.е. оригинальный Pablo вовсе не виртуальный? Я считал, он изначально виртуальный ФМ, а умельцы его просто допиливают.

DSAndy 13:57 10-08-2010
Цитата:

далеко не всё в нём можно запустить (установить) в отличие от Sandboxie.

Вот именно.



Да о чем мы спорим-то? Каждый имеет право пользоваться тем, что ему больше по душе.

а может ли сабж показать все изменения в системе, сделанные запущенной в нем программой?
иногда нужно, например, понять что делает конкретная прога во время инсталляции и работы, нет ли в ней скрытого функционала

kermit
файлы глазами, реестр - экспортом+заменой и глазами.

kermit
Показать не может, а посмотреть можно. Во первых, с работающей песочницей!, в реестре в HKEY_USERS найти ветку с названием песочницы и там все изменения реестра. Во вторых, файлы смотреть можно по-умолчанию на c:\Sandbox\имя пользователя\название песочницы (можно и с неработающей песочницей).

REG LOAD HKLM\uuusandboxuuu C:\Sandbox2\user\DefaultBox\RegHive
REG EXPORT HKLM\uuusandboxuuu sandbox.reg
REG UNLOAD HKLM\uuusandboxuuu

до нужного состояния довести при помощи sed/и т.п.

Пара вопросов по программе. Какие ограничения есть у незарегистрированной версии? И второй - ее можно как-то "прикрутить" для защиты от вирусов при вставке флешки? Чтобы если есть какая-то дрянь на ней, она запустилась/выполнилась в виртуальной среде?

suvolod

Цитата:

Какие ограничения есть у незарегистрированной версии?

Только одна песочница и невозможность запуска прог в "Force" режиме. Ну и наг.

suvolod по первому вопросу тебе ответили, а по второму . . .
можно отключить автозапуск в обычной системе, а потом открыть флешку в песочнице и посмотреть результат, но не уверен, что действия вирей сразу будет заметно

А не проще вообще отключить автозапуск? Геморроя не будет в помине.

Модераторам (или кто там за топиком следит) предлагаю в шапку кинуть вот эту статью по настройке Sandboxie. Новичкам пригодиться:

http://twogori.blogspot.com/2010/03/sandboxie.html

Версия 3.48:
All х86-х64: SandboxieInstall.exe     
MD5 6ec46889864013a525080e676e60d88b
SHA1 80193c8d466f79f0ffeb0dbbfac2b3e285192435

32-bit     SandboxieInstall32-348.exe     
MD5 90ff5bb9019c8e2d9107b564be0f0c4a
SHA1 66651f7aa83d8a9cf8392dfc7ad82c4c5735447a

64-bit     SandboxieInstall64-348.exe     
MD5 6c12d42de83ebbbfa24538bd272f093f
SHA1 bc603758cd00b363ab6ed9859776a2d9cb48f1d9
поправил шапку

Цитата:

Для работы с 64-битными ОС скачайте специальную версию программы - http://www.sandboxie.com/attic/SandboxieInstall64-348.exe Обратите внимание: для того, чтобы программа работала в 64-разрядной Windows XP, необходимо перед инсталляцией Sandboxie удалить пакет обновлений Windows Update KB932596.

У меня такого обновления нет ни в установленных программах, ни в реестре, как быть?

уже есть версия 3.49..

3.48 отказалась работать на ХP со всеми обновлениями, но зато скинула на страничку с версией 3.49. Она работает замечательно

suvolod
http://www.sandboxie.com/index.php?DownloadSandboxie
Sandboxie version 3.48 ... Released on 9 August 2010
на какую страничку она вас скинула ?

opt_step
Sandboxie 3.49.06 Beta
Sandboxie Forums

Tim72
Понял, поправил шапку

интересно как скоро будет кряк для 3.49?

boryapingvin

Цитата:

интересно как скоро будет кряк для 3.49?

В этом топике его точно не будет, поскольку здесь Программы. В шапке есть линк на Варезник.

я пользуюсь для анонимности прогой Proxifier в которой я использую Socks 4 c user id.
может кто подскажет как мне сделать так, чтобы браузер в песочнице работал под этим соксом??? прямо в браузер сокс не возможно ввести так как он имеет свой id.

Как сделать, что бы файлы, напрмер *.torrent открывались НЕ в сэндбоксе?

как заставить работать http://www.securelist.com/ru/descriptions/6964722/ ?

wzrd

Цитата:

Как сделать, что бы файлы, напрмер *.torrent открывались НЕ в сэндбоксе?

Никак. Сабж запустит в песочнице любую программу, команда на запуск которой пойдет от программы в песочнице. Если браузер в песочнице передал torrent-файл в torrent-клиент, то клиент стартует в песочнице.

Добавлено:
ndch

Цитата:

как заставить работать

Ты хочешь запустить в песочнице этот вирус? Если не работает, а хочется, то попробуй виртуальные машины.

Есть вопрос. Торрент клиент у меня форсировано запускается в песочнице, к диску, на котором хранятся файлы загрузок и торрент файлы полный доступ для торрента клиента. Когда я удаляю через торрент файлы загрузок и торрент файлы они удаляются, но упорно не попадают в корзину. Снять/дать права администратора в песочнице никак на это дело не влияют, учётной записи "пользователь" тоже дан полный доступ к диску..

lucky_Luk
программа завершает свое выполнение если
В адресное пространство была подгружена хоть одна из библиотек:
SbieDll.dll

Как замаскировать/изменить/скрыть ?

http://www.securelist.com/ru/descriptions/7915120/Trojan.Win32.Inject.arjs?print_mode=1
http://www.securelist.com/ru/descriptions/6964722/P2P-Worm.Win32.Palevo.fuc?print_mode=1
http://www.securelist.com/ru/descriptions/12295470/P2P-Worm.Win32.Palevo.gul?print_mode=1
http://www.securelist.com/ru/descriptions/12295579/Backdoor.Win32.Bredolab.d?print_mode=1

Проверяет наличие библиотек dbghelp.dll, sbiedll.dll в своем адресном пространстве. В случае обнаружения завершается.

Как бы замаскировать, кроме как брутального битхака ?

ndch
BSA тоже обходит?

Sandboxie 3.50
Цитата:

• Enhancements:
• Improvements in Sandbox Settings windows.
• Run Sandboxed action can automatically select the DefaultBox sandbox.
• Filter outgoing connections on SMB/CIFS ports through the Block Port setting.
• Problems Fixed:
• Windows Update KB981852 causing SBIE2304 errors.
• Drop Rights feature interfering with running programs.
• Windows Live Messenger 2011 not connecting.
• Ctrl+clicking on web links in Microsoft Word, when Internet Explorer is set as a forced
program.
• Installing games into a sandboxed instance of Steam in 64-bit Windows.
• Adobe Photoshop CS5 runs under Sandboxie without having to use Window Access
exclusions.
• System Restriction Policies interfering with Sandboxie on Windows 7.
• Removal/rename of DefaultBox sandbox interferes with installing applications into the
sandbox.
• Windows Installer (MSI) fails to run in the sandbox on 64-bit Windows.
• Errors when running some UPX-compressed executables in the sandbox.
• Improved compatibility with: avast! Pro, AVG 2011, Bsecure CloudCare, CyberPatrol,
Handy Folders, 64-bit Outpost Firewall, PretonSaver.

http://www.sandboxie.com/SandboxieInstall.exe
http://www.sandboxie.com/attic/SandboxieInstall32-350.exe
http://www.sandboxie.com/attic/SandboxieInstall64-350.exe