Ru-Board.club
← Вернуться в раздел «Программы»

» Sandboxie

Автор: Nicksonic
Дата сообщения: 20.01.2011 22:42
gjf
Огромное спасибо все вроде работает потихоньку (кроме Buster Sandbox Analyzer), иногда конечно выскакивают всякие ошибки но это уже по моей вине =)

Автор: mahtanoronra
Дата сообщения: 20.01.2011 23:32
люди ну как в Sandboxie драйвер и сервис поставить без установки проги?
Автор: ndch
Дата сообщения: 21.01.2011 07:28
Nicksonic

Цитата:
Может быть кто нибудь из добрых людей сделает инструкцию по установке???
..
Anti Delete

Как и сказал gjf для тех кто "нихьт ферштейн":
http://translate.google.ru/translate?u=http://www.sandboxie.com/phpbb/viewtopic.php?t=6764

Творческая переработка (для "нормальных" людей)[more]Скачайте http://bsa.isoftware.nl/antidel.rar
Извлеките antidel.dll например в "C:\Program Files\antidel\"
В Sandboxie "настроить"-"редактировать конфигурацию"
В секции целевой песочницы добавьте строку
InjectDll=C:\Program Files\antidel\antidel.dll
Именно так, без кавычек!

сохраните
[/more]

Моё мнение: данный пост лишь бледная копия этого
Ещё раз: RTFM! RTFM. RTFM...
Автор: gjf
Дата сообщения: 21.01.2011 07:29
mahtanoronra
Портабелизатор ваяешь? Ну вот и я не знаю, как...
Автор: mahtanoronra
Дата сообщения: 21.01.2011 08:27
gjf
нет я же сказал.просто что бы сделать то что делает установщит во время установки дров и сервиса.
что бы просто потом запустить батник а не ставить если ос переустановил
Автор: gjf
Дата сообщения: 21.01.2011 17:58
mahtanoronra
Ну я это и понял. Нет, к сожалению сам ищу рецепт.
Автор: Free13man
Дата сообщения: 21.01.2011 20:07
Я вот не понимаю зачем Sandboxie нужен. gjf вы уже в теме обсуждений антивирусных решений отписали по поводу нового malware system.exe , а толк в этой программе? Ну я запускаю в песочнице какой-то процесс или программу, но зачем мне это и как я узнаю что эта программа вредоносна (скажем моим КИС она не определяется, запуск в безопасной среде тоже ничего не дал), как я увижу что она делает?

Извините за кучу вопросов.
Автор: gjf
Дата сообщения: 21.01.2011 20:56
Free13man
Sandboxie в том случае не позволит заразить систему.
Как определить вредоносность - это Sandboxie не позволит.
Автор: WatsonRus
Дата сообщения: 21.01.2011 22:09
Free13man
Троян, по крайней мере, из песочницы не сможет гадить в систему, хотя с3.14...ть данные, выйти в Инет и стучать хозяину ему, конечно, никто не запретит (кроме антивиря/фаера).
Автор: BROWAX
Дата сообщения: 21.01.2011 22:11
Скажите для личного использования можно ее не регистрировать?
Через 30 или сколько нибудь дней она не попросит ключ.
Автор: shura1973
Дата сообщения: 21.01.2011 22:26
BROWAX
ответ от ndch http://72.233.112.78/topic.cgi?forum=5&topic=20992&start=320#9
Автор: BROWAX
Дата сообщения: 21.01.2011 22:50
Как просмотреть файлы которые создаются при запуске программы я нашел. А как просмотреть работу с реестром?
Автор: gjf
Дата сообщения: 22.01.2011 00:12
WatsonRus

Цитата:
хотя с3.14...ть данные, выйти в Инет и стучать хозяину ему, конечно, никто не запретит (кроме антивиря/фаера).

Брееехня....


Автор: franzykman
Дата сообщения: 22.01.2011 08:28
Оффтоп
Автор: ndch
Дата сообщения: 22.01.2011 10:48
franzykman
Вопрос-оффтопик.
Ответ по ссылке в шапке (Общая тема по HIPS).
Автор: WatsonRus
Дата сообщения: 22.01.2011 18:08
gjf
01:12 22-01-2011
Цитата:
Брееехня....

Да, верно, возможно я не до конца просмотрел настройки. Но надеяться только на одну песочницу я все-таки бы не стал... зловреды сейчас суровые пошли...
17:59 29-04-2010
Цитата:
Вирус, п...щий пароли из хранилищ или из куков, может украсть их из реальной системы, потому что песочница позволяет читать данные. Отправку украденного в сеть можно заблокировать файрволом или настройками песочницы. Но прочитать - прочитает, возможно урезание прав не даст вирусу прочесть пароли, но будь осторожен.
Автор: DrakonHaSh
Дата сообщения: 22.01.2011 21:03
mahtanoronra

Цитата:
люди ну как в Sandboxie драйвер и сервис поставить без установки проги?


занести в реестр сохраненные значения этих ключей и перезагрузиться:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc

в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ прав на запись по дефолту нет. Нужно добавить их либо руками через regedit, либо юзать SubInACL от MS

reg файл устанавливающий дров и сервис [прога должны быть в c:\Program Files\Sandboxie\][more]
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV\0000]
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"ConfigFlags"=dword:00000000
"DeviceDesc"="SbieDrv"
"Legacy"=dword:00000001
"Service"="SbieDrv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="SbieDrv"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC\0000]
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"ConfigFlags"=dword:00000000
"DeviceDesc"="Sandboxie Service"
"Legacy"=dword:00000001
"Service"="SbieSvc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="SbieSvc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv]
"DisplayName"="SbieDrv"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):5C,00,3F,00,3F,00,5C,00,43,00,3A,00,5C,00,50,00,72,00,6F,00,\
67,00,72,00,61,00,6D,00,20,00,46,00,69,00,6C,00,65,00,73,00,5C,00,53,00,61,\
00,6E,00,64,00,62,00,6F,00,78,00,69,00,65,00,5C,00,53,00,62,00,69,00,65,00,\
44,00,72,00,76,00,2E,00,73,00,79,00,73,00,00,00
"Start"=dword:00000003
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv\Enum]
"0"="Root\\LEGACY_SBIEDRV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9C,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1C,00,01,00,00,00,02,80,14,00,FF,01,0F,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,FD,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,FF,01,0F,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8D,01,02,00,01,01,00,00,00,00,00,05,0B,00,00,00,00,\
00,18,00,FD,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc]
"DisplayName"="Sandboxie Service"
"ErrorControl"=dword:00000001
"Group"="UIGroup"
"ImagePath"=hex(2):22,00,43,00,3A,00,5C,00,50,00,72,00,6F,00,67,00,72,00,61,00,\
6D,00,20,00,46,00,69,00,6C,00,65,00,73,00,5C,00,53,00,61,00,6E,00,64,00,62,\
00,6F,00,78,00,69,00,65,00,5C,00,53,00,62,00,69,00,65,00,53,00,76,00,63,00,\
2E,00,65,00,78,00,65,00,22,00,00,00
"Language"=dword:00000409
"ObjectName"="LocalSystem"
"PreferExternalManifest"=dword:00000001
"Start"=dword:00000002
"Type"=dword:00000010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc\Enum]
"0"="Root\\LEGACY_SBIESVC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9C,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1C,00,01,00,00,00,02,80,14,00,FF,01,0F,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,FD,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,FF,01,0F,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8D,01,02,00,01,01,00,00,00,00,00,05,0B,00,00,00,00,\
00,18,00,FD,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[/more]
Автор: mahtanoronra
Дата сообщения: 22.01.2011 22:01
DrakonHaSh
то есть ты проверл уже..работает?спасибо если да))
Автор: DrakonHaSh
Дата сообщения: 22.01.2011 22:25
да, и придумал сам и проверил сам. от тебя только требуется совсем немножко мозга чтобы это дело применить, надеюсь не накосячишь ?
если накосячишь, то запомни это:

Цитата:
занести в реестр сохраненные значения этих ключей и перезагрузиться

я этот рег делал на XP x32, на других осях, чисто теоретически, он может не сработать - тогда нужно будет создать его самому из установленного Sandboxie
Автор: mahtanoronra
Дата сообщения: 22.01.2011 22:27
DrakonHaSh
нет с рестром дружу)тока через него все настроки и переношу если они там гады сидят)
хотя наверно и батник есть..у меня хп)
Автор: Astra55
Дата сообщения: 23.01.2011 06:31
DrakonHaSh

Цитата:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC

Эти ключи заносятся в реестр запуском регфайла??? Ой ли? Это же защищенная ветка.
Автор: mahtanoronra
Дата сообщения: 23.01.2011 06:50
Astra55
её ручками нужно....блин что нибудь ни так...
а как этим то пользоваться SubInACL а не охото ручками..
Автор: Astra55
Дата сообщения: 23.01.2011 06:59
Ручками оно можно, но сначала попробовать через батник с помощью лодыря, который автоматом прописывает sys драйвера в защищенную ветку реестр. И только в том случае, если не получится, тогда другими способами.
http://forum.ru-board.com/topic.cgi?forum=5&topic=31117&start=1240#21
Автор: mahtanoronra
Дата сообщения: 23.01.2011 07:53
Astra55
там плохо что и для драйвера и для сервиса есть по защищённой ветке..дравер то может встанет..а как с сервисом быть..?
вообщем все вышло))спасибо ещё раз
что бы сразу для драйвера и сервиса

Цитата:
loader.exe SbieDrv "%~dp0\SbieDrv.sys"
loader.exe SbieSvc "%~dp0\SbieSvc.exe"

так будет верно?или поменять нужно что то?
блин гн знаю что соучилось... loader.exe SbieSvc "%~dp0\SbieSvc.exe" перестал работать...один рас сработало..а теперь в ветку LEGACY_SBIESVC не добовляеться запись...
если кому не трудно проверте лодер у себя..
Автор: DrakonHaSh
Дата сообщения: 23.01.2011 18:07

Цитата:
loader.exe SbieSvc "%~dp0\SbieSvc.exe"

ставит сервис как драйвер, а не как сервис

Добавлено:

Цитата:
loader.exe SbieDrv delete

удаляет дров, но не останавливает его и он висит запущенным (до перезагрузки)
Автор: shura1973
Дата сообщения: 23.01.2011 18:11
ребят подскажите пожалуйста а куда это программа ломится
я понимаю при первом запуске вылезли окна на разрешения но теперь то спустя пару часов уже как отработавши.....
Автор: Astra55
Дата сообщения: 23.01.2011 18:40
DrakonHaSh
Никто ничего не обещал насчет сервиса, только sys драйвера.
Автор: DrakonHaSh
Дата сообщения: 23.01.2011 19:30
Astra55
значит вы, батенька, невнимательно исходные сообщения прочли:

Цитата:

Цитата: люди ну как в Sandboxie драйвер и сервис поставить без установки проги?


занести в реестр сохраненные значения этих ключей и перезагрузиться:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIEDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SBIESVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieSvc

в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ прав на запись по дефолту нет. Нужно добавить их либо руками через regedit, либо юзать SubInACL от MS

reg файл устанавливающий дров и сервис [прога должны быть в c:\Program Files\Sandboxie\]
Автор: gjf
Дата сообщения: 23.01.2011 21:04
DrakonHaSh

Цитата:
пользуйси, сынку и помни про это:

Гой, татко, дзенькую вельми шано!

Добавлено:
Ну назвался грузчиком - полезай в кузов!

1. По умолчанию, файл конфигурации хранится в %windir%/sandboxie.ini Как его перетащить в портабельное место?

2. Путь к песочнице указывается явный типа:

Код: FileRootPath=C:\Sandbox\%SANDBOX%
Автор: DrakonHaSh
Дата сообщения: 23.01.2011 22:01
если с идеями у сынку все еще скудновато, идею свою родную реализовати, то что ж не помочь доброму молодцу, может доброте человеческой трошки поучится, да гордость свою, хамоватую слегка, чуток поумерит - смотришь первым парнем на деревне и станет, от девок отбоя не будет - будет батько любоватся на дитятко, да в ус улыбаться
буду тебе хлопче, батько по пунктам подсказвати, ежли первый не одолеешь, то буде батько за табя думу дальше думать как тебе твою идею далей реализовать то

пункт 1-й:
сходи сынку вот сюды, там люди добрые вопросами, что ты задаешь, давно интересуются, поди уже знают ответы на вопросы простые твои.
ежли сам не справишься, буду дальше думу думать как помочь горе то твоему

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344

Предыдущая тема: Параметр запуска ACDSee


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.