» Sandboxie

gjf
Огромное спасибо все вроде работает потихоньку (кроме Buster Sandbox Analyzer), иногда конечно выскакивают всякие ошибки но это уже по моей вине =)

люди ну как в Sandboxie драйвер и сервис поставить без установки проги?

Nicksonic

Цитата:

Может быть кто нибудь из добрых людей сделает инструкцию по установке???
..
Anti Delete

Как и сказал gjf для тех кто "нихьт ферштейн":
http://translate.google.ru/translate?u=http://www.sandboxie.com/phpbb/viewtopic.php?t=6764

Творческая переработка (для "нормальных" людей)[more]Скачайте http://bsa.isoftware.nl/antidel.rar
Извлеките antidel.dll например в "C:\Program Files\antidel\"
В Sandboxie "настроить"-"редактировать конфигурацию"
В секции целевой песочницы добавьте строку
InjectDll=C:\Program Files\antidel\antidel.dll
Именно так, без кавычек!

сохраните
[/more]

Моё мнение: данный пост лишь бледная копия этого
Ещё раз: RTFM! RTFM. RTFM...

mahtanoronra
Портабелизатор ваяешь? Ну вот и я не знаю, как...

gjf
нет я же сказал.просто что бы сделать то что делает установщит во время установки дров и сервиса.
что бы просто потом запустить батник а не ставить если ос переустановил

mahtanoronra
Ну я это и понял. Нет, к сожалению сам ищу рецепт.

Я вот не понимаю зачем Sandboxie нужен. gjf вы уже в теме обсуждений антивирусных решений отписали по поводу нового malware system.exe , а толк в этой программе? Ну я запускаю в песочнице какой-то процесс или программу, но зачем мне это и как я узнаю что эта программа вредоносна (скажем моим КИС она не определяется, запуск в безопасной среде тоже ничего не дал), как я увижу что она делает?

Извините за кучу вопросов.

Free13man
Sandboxie в том случае не позволит заразить систему.
Как определить вредоносность - это Sandboxie не позволит.

Free13man
Троян, по крайней мере, из песочницы не сможет гадить в систему, хотя с3.14...ть данные, выйти в Инет и стучать хозяину ему, конечно, никто не запретит (кроме антивиря/фаера).

Скажите для личного использования можно ее не регистрировать?
Через 30 или сколько нибудь дней она не попросит ключ.

BROWAX
ответ от ndch http://72.233.112.78/topic.cgi?forum=5&topic=20992&start=320#9

Как просмотреть файлы которые создаются при запуске программы я нашел. А как просмотреть работу с реестром?

WatsonRus

Цитата:

хотя с3.14...ть данные, выйти в Инет и стучать хозяину ему, конечно, никто не запретит (кроме антивиря/фаера).

Брееехня....

Оффтоп

franzykman
Вопрос-оффтопик.
Ответ по ссылке в шапке (Общая тема по HIPS).

gjf
01:12 22-01-2011
Цитата:

Брееехня....

Да, верно, возможно я не до конца просмотрел настройки. Но надеяться только на одну песочницу я все-таки бы не стал... зловреды сейчас суровые пошли...
17:59 29-04-2010
Цитата:

Вирус, п...щий пароли из хранилищ или из куков, может украсть их из реальной системы, потому что песочница позволяет читать данные. Отправку украденного в сеть можно заблокировать файрволом или настройками песочницы. Но прочитать - прочитает, возможно урезание прав не даст вирусу прочесть пароли, но будь осторожен.

mahtanoronra

Цитата:

люди ну как в Sandboxie драйвер и сервис поставить без установки проги?

занести в реестр сохраненные значения этих ключей и перезагрузиться:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc

в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ прав на запись по дефолту нет. Нужно добавить их либо руками через regedit, либо юзать SubInACL от MS

reg файл устанавливающий дров и сервис [прога должны быть в c:\Program Files\Sandboxie\][more]
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV\0000]
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"ConfigFlags"=dword:00000000
"DeviceDesc"="SbieDrv"
"Legacy"=dword:00000001
"Service"="SbieDrv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="SbieDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC\0000]
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"ConfigFlags"=dword:00000000
"DeviceDesc"="Sandboxie Service"
"Legacy"=dword:00000001
"Service"="SbieSvc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="SbieSvc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv]
"DisplayName"="SbieDrv"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):5C,00,3F,00,3F,00,5C,00,43,00,3A,00,5C,00,50,00,72,00,6F,00,\
67,00,72,00,61,00,6D,00,20,00,46,00,69,00,6C,00,65,00,73,00,5C,00,53,00,61,\
00,6E,00,64,00,62,00,6F,00,78,00,69,00,65,00,5C,00,53,00,62,00,69,00,65,00,\
44,00,72,00,76,00,2E,00,73,00,79,00,73,00,00,00
"Start"=dword:00000003
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv\Enum]
"0"="Root\\LEGACY_SBIEDRV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9C,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1C,00,01,00,00,00,02,80,14,00,FF,01,0F,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,FD,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,FF,01,0F,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8D,01,02,00,01,01,00,00,00,00,00,05,0B,00,00,00,00,\
00,18,00,FD,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc]
"DisplayName"="Sandboxie Service"
"ErrorControl"=dword:00000001
"Group"="UIGroup"
"ImagePath"=hex(2):22,00,43,00,3A,00,5C,00,50,00,72,00,6F,00,67,00,72,00,61,00,\
6D,00,20,00,46,00,69,00,6C,00,65,00,73,00,5C,00,53,00,61,00,6E,00,64,00,62,\
00,6F,00,78,00,69,00,65,00,5C,00,53,00,62,00,69,00,65,00,53,00,76,00,63,00,\
2E,00,65,00,78,00,65,00,22,00,00,00
"Language"=dword:00000409
"ObjectName"="LocalSystem"
"PreferExternalManifest"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc\Enum]
"0"="Root\\LEGACY_SBIESVC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9C,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1C,00,01,00,00,00,02,80,14,00,FF,01,0F,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,FD,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,FF,01,0F,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8D,01,02,00,01,01,00,00,00,00,00,05,0B,00,00,00,00,\
00,18,00,FD,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[/more]

DrakonHaSh
то есть ты проверл уже..работает?спасибо если да))

да, и придумал сам и проверил сам. от тебя только требуется совсем немножко мозга чтобы это дело применить, надеюсь не накосячишь ?
если накосячишь, то запомни это:

Цитата:

занести в реестр сохраненные значения этих ключей и перезагрузиться

я этот рег делал на XP x32, на других осях, чисто теоретически, он может не сработать - тогда нужно будет создать его самому из установленного Sandboxie

DrakonHaSh
нет с рестром дружу)тока через него все настроки и переношу если они там гады сидят)
хотя наверно и батник есть..у меня хп)

DrakonHaSh

Цитата:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC

Эти ключи заносятся в реестр запуском регфайла??? Ой ли? Это же защищенная ветка.

Astra55
её ручками нужно....блин что нибудь ни так...
а как этим то пользоваться SubInACL а не охото ручками..

Ручками оно можно, но сначала попробовать через батник с помощью лодыря, который автоматом прописывает sys драйвера в защищенную ветку реестр. И только в том случае, если не получится, тогда другими способами.
http://forum.ru-board.com/topic.cgi?forum=5&topic=31117&start=1240#21

Astra55
там плохо что и для драйвера и для сервиса есть по защищённой ветке..дравер то может встанет..а как с сервисом быть..?
вообщем все вышло))спасибо ещё раз
что бы сразу для драйвера и сервиса

Цитата:

loader.exe SbieDrv "%~dp0\SbieDrv.sys"
loader.exe SbieSvc "%~dp0\SbieSvc.exe"

так будет верно?или поменять нужно что то?
блин гн знаю что соучилось... loader.exe SbieSvc "%~dp0\SbieSvc.exe" перестал работать...один рас сработало..а теперь в ветку LEGACY_SBIESVC не добовляеться запись...
если кому не трудно проверте лодер у себя..

Цитата:

loader.exe SbieSvc "%~dp0\SbieSvc.exe"

ставит сервис как драйвер, а не как сервис

Добавлено:

Цитата:

loader.exe SbieDrv delete

удаляет дров, но не останавливает его и он висит запущенным (до перезагрузки)

ребят подскажите пожалуйста а куда это программа ломится
я понимаю при первом запуске вылезли окна на разрешения но теперь то спустя пару часов уже как отработавши.....

DrakonHaSh
Никто ничего не обещал насчет сервиса, только sys драйвера.

Astra55
значит вы, батенька, невнимательно исходные сообщения прочли:

Цитата:

Цитата: люди ну как в Sandboxie драйвер и сервис поставить без установки проги?

занести в реестр сохраненные значения этих ключей и перезагрузиться:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc

в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ прав на запись по дефолту нет. Нужно добавить их либо руками через regedit, либо юзать SubInACL от MS

reg файл устанавливающий дров и сервис [прога должны быть в c:\Program Files\Sandboxie\]

DrakonHaSh

Цитата:

пользуйси, сынку и помни про это:

Гой, татко, дзенькую вельми шано!

Добавлено:
Ну назвался грузчиком - полезай в кузов!

1. По умолчанию, файл конфигурации хранится в %windir%/sandboxie.ini Как его перетащить в портабельное место?

2. Путь к песочнице указывается явный типа:

Код: FileRootPath=C:\Sandbox\%SANDBOX%

если с идеями у сынку все еще скудновато, идею свою родную реализовати, то что ж не помочь доброму молодцу, может доброте человеческой трошки поучится, да гордость свою, хамоватую слегка, чуток поумерит - смотришь первым парнем на деревне и станет, от девок отбоя не будет - будет батько любоватся на дитятко, да в ус улыбаться
буду тебе хлопче, батько по пунктам подсказвати, ежли первый не одолеешь, то буде батько за табя думу дальше думать как тебе твою идею далей реализовать то

пункт 1-й:
сходи сынку вот сюды, там люди добрые вопросами, что ты задаешь, давно интересуются, поди уже знают ответы на вопросы простые твои.
ежли сам не справишься, буду дальше думу думать как помочь горе то твоему