Цитата:
закрывает возникший процесс и запустит этот браузер в песочнице
параметры запуска сохраняются? Т.е. во вновь запущенном браузере откроется ссылка, по которой браузер открывался сначала?
» Sandboxie
Цитата:
параметры запуска сохраняются? Т.е. во вновь запущенном браузере откроется ссылка, по которой браузер открывался сначала?
Gideon Vi
Сохраняются параметры только у оперы. У остальных у меня не сохранялись. Есть еще неудобство в использовании данного скрипта, у меня, при использовании портативных версий браузеров, происходило создание новых профилей, которые размещались в стандартных папках а не в папке с портативной версией браузера. Это надо также иметь ввиду.
Сохраняются параметры только у оперы. У остальных у меня не сохранялись. Есть еще неудобство в использовании данного скрипта, у меня, при использовании портативных версий браузеров, происходило создание новых профилей, которые размещались в стандартных папках а не в папке с портативной версией браузера. Это надо также иметь ввиду.
To ALL
Немного подправил скрипт, теперь скрипт правильно работает и с различными вариантами портативных версий firefox. Также, если вы запускаете огненного лиса из командной строки или с помощью какого-либо скрипта с указанием места расположения вашего профиля, то скрипт также правильно определит и подхватит нужный профиль.
Hunter&Sandboxie_v.1.1.exe http://zalil.ru/33819782 Пароль тотже.
С хромом пока непонятки, как подхватывать действующий профиль, если у кого есть наработки в этом направлении, буду очень рад если поделитесь советом.
Немного подправил скрипт, теперь скрипт правильно работает и с различными вариантами портативных версий firefox. Также, если вы запускаете огненного лиса из командной строки или с помощью какого-либо скрипта с указанием места расположения вашего профиля, то скрипт также правильно определит и подхватит нужный профиль.
Hunter&Sandboxie_v.1.1.exe http://zalil.ru/33819782 Пароль тотже.
С хромом пока непонятки, как подхватывать действующий профиль, если у кого есть наработки в этом направлении, буду очень рад если поделитесь советом.
Цитата:
С хромом пока непонятки, как подхватывать действующий профиль
собственно, не совсем понятно, по какой причине создается новый профиль, если утиль работает от этого же пользователя. Сырки лодыря, делающие хром портативным. Может на мысль натолкнут.
У меня испокон веков с этим Sandboxie проблема.
При запуске софта в песочнице, при нажатии любой кнопки на клавиатуре, приложение зависает.
так есть в 3.72 и было в более ранних версиях. Операции с мышью работают хорошо, можно копировать/вставлять текст - эти функции работают.
У меня установлен Comodo Internet Security, у него есть свой HIPS и песочница. Если их отключаю, ничего не меняется, приложения в sandboxie всё равно зависают.
видео как это выглядит http://www.youtube.com/watch?v=At-74oo7KsY
---
думаю попробовать полностью снести Comodo, возможно выключение HIPSа не срабатывает, так как хуки всё равно остаются в системе.
При запуске софта в песочнице, при нажатии любой кнопки на клавиатуре, приложение зависает.
так есть в 3.72 и было в более ранних версиях. Операции с мышью работают хорошо, можно копировать/вставлять текст - эти функции работают.
У меня установлен Comodo Internet Security, у него есть свой HIPS и песочница. Если их отключаю, ничего не меняется, приложения в sandboxie всё равно зависают.
видео как это выглядит http://www.youtube.com/watch?v=At-74oo7KsY
---
думаю попробовать полностью снести Comodo, возможно выключение HIPSа не срабатывает, так как хуки всё равно остаются в системе.
DaveScream
На трёх системах - Win7 и WinXP, все 32-битные - установлены Comodo и Sandboxie. Работают вместе нормально, ничего не зависает.
На трёх системах - Win7 и WinXP, все 32-битные - установлены Comodo и Sandboxie. Работают вместе нормально, ничего не зависает.
DaveScream
XP, 32-битная, SP3 и обновления, Comodo (проактивка в параноидальном режиме, встроенная песочница отключена), Sandboxie - полёт нормальный.
XP, 32-битная, SP3 и обновления, Comodo (проактивка в параноидальном режиме, встроенная песочница отключена), Sandboxie - полёт нормальный.
gjf, romby
у меня windows 7 32 битная
список процессов, что можно попытаться грохнуть?
Код: €¬п ®Ўа § PID €¬п бҐббЁЁ ь ᥠ-б Џ ¬пвм
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 ЉЃ
System 4 Services 0 44 ЉЃ
smss.exe 484 Services 0 156 ЉЃ
csrss.exe 696 Services 0 2я228 ЉЃ
wininit.exe 772 Services 0 248 ЉЃ
csrss.exe 780 Console 1 31я548 ЉЃ
services.exe 832 Services 0 4я028 ЉЃ
lsass.exe 856 Services 0 4я592 ЉЃ
lsm.exe 864 Services 0 1я520 ЉЃ
winlogon.exe 964 Console 1 448 ЉЃ
svchost.exe 1016 Services 0 3я864 ЉЃ
nvvsvc.exe 1088 Services 0 556 ЉЃ
svchost.exe 1128 Services 0 4я136 ЉЃ
cmdagent.exe 1224 Services 0 5я820 ЉЃ
svchost.exe 1284 Services 0 10я156 ЉЃ
svchost.exe 1328 Services 0 9я892 ЉЃ
svchost.exe 1368 Services 0 5я612 ЉЃ
svchost.exe 1400 Services 0 24я824 ЉЃ
audiodg.exe 1472 Services 0 13я432 ЉЃ
svchost.exe 1544 Services 0 4я780 ЉЃ
SbieSvc.exe 1616 Services 0 1я760 ЉЃ
NvXDSync.exe 1716 Console 1 864 ЉЃ
nvvsvc.exe 1736 Console 1 748 ЉЃ
spoolsv.exe 1952 Services 0 2я520 ЉЃ
svchost.exe 1988 Services 0 4я148 ЉЃ
NetworkLicenseServer.exe 540 Services 0 652 ЉЃ
taskhost.exe 616 Console 1 2я724 ЉЃ
CAPRPCSK.EXE 936 Services 0 188 ЉЃ
schedul2.exe 1204 Services 0 548 ЉЃ
afcdpsrv.exe 2056 Services 0 884 ЉЃ
schedhlp.exe 2080 Console 1 748 ЉЃ
DevSvc.exe 2104 Services 0 1я356 ЉЃ
EBstrSvc.exe 2164 Services 0 11я888 ЉЃ
nlsvc.exe 2268 Services 0 1я888 ЉЃ
nTuneService.exe 2308 Services 0 648 ЉЃ
c2c_service.exe 2364 Services 0 824 ЉЃ
svchost.exe 2724 Services 0 512 ЉЃ
SysTrayRefresh.exe 2748 Services 0 864 ЉЃ
TeamViewer_Service.exe 2800 Services 0 724 ЉЃ
TeamViewer_Service.exe 2836 Services 0 768 ЉЃ
WsxService.exe 2868 Services 0 424 ЉЃ
nTuneCmd.exe 3084 Console 1 940 ЉЃ
dwm.exe 3352 Console 1 38я816 ЉЃ
explorer.exe 3376 Console 1 42я368 ЉЃ
Amoumain.exe 3480 Console 1 2я368 ЉЃ
capslang.exe 3488 Console 1 276 ЉЃ
prkiller.exe 3496 Console 1 7я624 ЉЃ
GrooveMonitor.exe 3556 Console 1 2я052 ЉЃ
ftpserv.exe 3564 Console 1 12я976 ЉЃ
kxmixer.exe 3572 Console 1 1я612 ЉЃ
TrueImageMonitor.exe 3596 Console 1 2я180 ЉЃ
TrueImageMonitor.exe 3604 Console 1 5я640 ЉЃ
cfp.exe 3788 Console 1 6я680 ЉЃ
DivXUpdate.exe 3932 Console 1 1я624 ЉЃ
svchost.exe 3960 Services 0 3я412 ЉЃ
svchost.exe 2572 Services 0 476 ЉЃ
CClipboard.exe 2584 Console 1 5я024 ЉЃ
wmdc.exe 2676 Console 1 4я452 ЉЃ
nvtray.exe 2680 Console 1 1я292 ЉЃ
svchost.exe 412 Services 0 1я692 ЉЃ
keyremapper.exe 2200 Console 1 6я900 ЉЃ
jusched.exe 3296 Console 1 1я496 ЉЃ
flux.exe 3508 Console 1 2я596 ЉЃ
ActualWindowManagerCenter 3592 Console 1 8я560 ЉЃ
NLClientApp.exe 3620 Console 1 8я116 ЉЃ
CommFort.exe 1276 Console 1 22я628 ЉЃ
SbieCtrl.exe 2568 Console 1 10я920 ЉЃ
googledrivesync.exe 2556 Console 1 260 ЉЃ
eBoostrCP.exe 4320 Console 1 8я696 ЉЃ
CAPPSWK.EXE 4344 Console 1 720 ЉЃ
CAPPSWK.EXE 4420 Console 1 808 ЉЃ
HibernateTrigger.exe 4592 Console 1 796 ЉЃ
SearchIndexer.exe 5380 Services 0 33я008 ЉЃ
FL.exe 5396 Console 1 14я564 ЉЃ
Dropbox.exe 5424 Console 1 10я792 ЉЃ
midiox.exe 5464 Console 1 1я720 ЉЃ
Proxifier.exe 5492 Console 1 10я308 ЉЃ
punto.exe 5516 Console 1 4я552 ЉЃ
PushButtons Cracked.exe 5528 Console 1 2я156 ЉЃ
SlyCtrl2r.exe 5672 Console 1 3я708 ЉЃ
speedfan.exe 5712 Console 1 7я020 ЉЃ
ObjectDock.exe 5740 Console 1 17я588 ЉЃ
stickies.exe 5776 Console 1 4я164 ЉЃ
vidalia.exe 5888 Console 1 25я064 ЉЃ
googledrivesync.exe 6024 Console 1 26я652 ЉЃ
CClipboardCm.exe 6092 Console 1 776 ЉЃ
Tunnelier.exe 6136 Console 1 4я552 ЉЃ
tor.exe 4860 Console 1 53я412 ЉЃ
conhost.exe 4960 Console 1 260 ЉЃ
svchost.exe 5052 Services 0 1я184 ЉЃ
wmpnetwk.exe 6012 Services 0 8я852 ЉЃ
mobsync.exe 6680 Console 1 1я048 ЉЃ
daemonu.exe 6988 Services 0 788 ЉЃ
svchost.exe 7348 Services 0 32я364 ЉЃ
wuauclt.exe 6548 Console 1 1я576 ЉЃ
natura.exe 5540 Console 1 5я544 ЉЃ
GT Server Viewer.exe 1008 Console 1 17я904 ЉЃ
GT Server Viewer.exe 6544 Console 1 16я436 ЉЃ
TotalCommanderPortable.ex 6476 Console 1 652 ЉЃ
TOTALCMD.EXE 7692 Console 1 24я872 ЉЃ
taskhost.exe 3156 Console 1 1я396 ЉЃ
Volume2.exe 7212 Console 1 9я516 ЉЃ
chrome.exe 1876 Console 1 188я872 ЉЃ
chrome.exe 6956 Console 1 75я152 ЉЃ
chrome.exe 7924 Console 1 3я732 ЉЃ
chrome.exe 7780 Console 1 3я796 ЉЃ
chrome.exe 7392 Console 1 10я180 ЉЃ
chrome.exe 5872 Console 1 6я172 ЉЃ
chrome.exe 6372 Console 1 5я584 ЉЃ
chrome.exe 8488 Console 1 15я788 ЉЃ
chrome.exe 9896 Console 1 44я976 ЉЃ
chrome.exe 9952 Console 1 50я260 ЉЃ
chrome.exe 2712 Console 1 34я576 ЉЃ
chrome.exe 7580 Console 1 2я040 ЉЃ
chrome.exe 8744 Console 1 23я952 ЉЃ
chrome.exe 9080 Console 1 8я188 ЉЃ
chrome.exe 4044 Console 1 16я520 ЉЃ
chrome.exe 6328 Console 1 48я564 ЉЃ
chrome.exe 8376 Console 1 121я000 ЉЃ
raidcall.exe 3340 Console 1 5я612 ЉЃ
foobar2000.exe 6400 Console 1 153я436 ЉЃ
chrome.exe 7816 Console 1 66я276 ЉЃ
thebat.exe 9360 Console 1 22я992 ЉЃ
miranda32.exe 9408 Console 1 18я616 ЉЃ
chrome.exe 9756 Console 1 42я284 ЉЃ
mstsc.exe 9060 Console 1 17я204 ЉЃ
uTorrent.exe 4160 Console 1 16я456 ЉЃ
FSCapture.exe 8628 Console 1 4я980 ЉЃ
chrome.exe 2740 Console 1 72я336 ЉЃ
chrome.exe 2292 Console 1 68я032 ЉЃ
chrome.exe 8064 Console 1 71я236 ЉЃ
chrome.exe 5156 Console 1 85я256 ЉЃ
chrome.exe 8212 Console 1 73я016 ЉЃ
chrome.exe 9608 Console 1 62я616 ЉЃ
chrome.exe 10232 Console 1 106я608 ЉЃ
taskeng.exe 8552 Console 1 9я364 ЉЃ
cmd.exe 9924 Console 1 3я496 ЉЃ
conhost.exe 9728 Console 1 10я560 ЉЃ
WmiPrvSE.exe 9808 Services 0 6я360 ЉЃ
tasklist.exe 1496 Console 1 5я048 ЉЃ
у меня windows 7 32 битная
список процессов, что можно попытаться грохнуть?
Код: €¬п ®Ўа § PID €¬п бҐббЁЁ ь ᥠ-б Џ ¬пвм
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 ЉЃ
System 4 Services 0 44 ЉЃ
smss.exe 484 Services 0 156 ЉЃ
csrss.exe 696 Services 0 2я228 ЉЃ
wininit.exe 772 Services 0 248 ЉЃ
csrss.exe 780 Console 1 31я548 ЉЃ
services.exe 832 Services 0 4я028 ЉЃ
lsass.exe 856 Services 0 4я592 ЉЃ
lsm.exe 864 Services 0 1я520 ЉЃ
winlogon.exe 964 Console 1 448 ЉЃ
svchost.exe 1016 Services 0 3я864 ЉЃ
nvvsvc.exe 1088 Services 0 556 ЉЃ
svchost.exe 1128 Services 0 4я136 ЉЃ
cmdagent.exe 1224 Services 0 5я820 ЉЃ
svchost.exe 1284 Services 0 10я156 ЉЃ
svchost.exe 1328 Services 0 9я892 ЉЃ
svchost.exe 1368 Services 0 5я612 ЉЃ
svchost.exe 1400 Services 0 24я824 ЉЃ
audiodg.exe 1472 Services 0 13я432 ЉЃ
svchost.exe 1544 Services 0 4я780 ЉЃ
SbieSvc.exe 1616 Services 0 1я760 ЉЃ
NvXDSync.exe 1716 Console 1 864 ЉЃ
nvvsvc.exe 1736 Console 1 748 ЉЃ
spoolsv.exe 1952 Services 0 2я520 ЉЃ
svchost.exe 1988 Services 0 4я148 ЉЃ
NetworkLicenseServer.exe 540 Services 0 652 ЉЃ
taskhost.exe 616 Console 1 2я724 ЉЃ
CAPRPCSK.EXE 936 Services 0 188 ЉЃ
schedul2.exe 1204 Services 0 548 ЉЃ
afcdpsrv.exe 2056 Services 0 884 ЉЃ
schedhlp.exe 2080 Console 1 748 ЉЃ
DevSvc.exe 2104 Services 0 1я356 ЉЃ
EBstrSvc.exe 2164 Services 0 11я888 ЉЃ
nlsvc.exe 2268 Services 0 1я888 ЉЃ
nTuneService.exe 2308 Services 0 648 ЉЃ
c2c_service.exe 2364 Services 0 824 ЉЃ
svchost.exe 2724 Services 0 512 ЉЃ
SysTrayRefresh.exe 2748 Services 0 864 ЉЃ
TeamViewer_Service.exe 2800 Services 0 724 ЉЃ
TeamViewer_Service.exe 2836 Services 0 768 ЉЃ
WsxService.exe 2868 Services 0 424 ЉЃ
nTuneCmd.exe 3084 Console 1 940 ЉЃ
dwm.exe 3352 Console 1 38я816 ЉЃ
explorer.exe 3376 Console 1 42я368 ЉЃ
Amoumain.exe 3480 Console 1 2я368 ЉЃ
capslang.exe 3488 Console 1 276 ЉЃ
prkiller.exe 3496 Console 1 7я624 ЉЃ
GrooveMonitor.exe 3556 Console 1 2я052 ЉЃ
ftpserv.exe 3564 Console 1 12я976 ЉЃ
kxmixer.exe 3572 Console 1 1я612 ЉЃ
TrueImageMonitor.exe 3596 Console 1 2я180 ЉЃ
TrueImageMonitor.exe 3604 Console 1 5я640 ЉЃ
cfp.exe 3788 Console 1 6я680 ЉЃ
DivXUpdate.exe 3932 Console 1 1я624 ЉЃ
svchost.exe 3960 Services 0 3я412 ЉЃ
svchost.exe 2572 Services 0 476 ЉЃ
CClipboard.exe 2584 Console 1 5я024 ЉЃ
wmdc.exe 2676 Console 1 4я452 ЉЃ
nvtray.exe 2680 Console 1 1я292 ЉЃ
svchost.exe 412 Services 0 1я692 ЉЃ
keyremapper.exe 2200 Console 1 6я900 ЉЃ
jusched.exe 3296 Console 1 1я496 ЉЃ
flux.exe 3508 Console 1 2я596 ЉЃ
ActualWindowManagerCenter 3592 Console 1 8я560 ЉЃ
NLClientApp.exe 3620 Console 1 8я116 ЉЃ
CommFort.exe 1276 Console 1 22я628 ЉЃ
SbieCtrl.exe 2568 Console 1 10я920 ЉЃ
googledrivesync.exe 2556 Console 1 260 ЉЃ
eBoostrCP.exe 4320 Console 1 8я696 ЉЃ
CAPPSWK.EXE 4344 Console 1 720 ЉЃ
CAPPSWK.EXE 4420 Console 1 808 ЉЃ
HibernateTrigger.exe 4592 Console 1 796 ЉЃ
SearchIndexer.exe 5380 Services 0 33я008 ЉЃ
FL.exe 5396 Console 1 14я564 ЉЃ
Dropbox.exe 5424 Console 1 10я792 ЉЃ
midiox.exe 5464 Console 1 1я720 ЉЃ
Proxifier.exe 5492 Console 1 10я308 ЉЃ
punto.exe 5516 Console 1 4я552 ЉЃ
PushButtons Cracked.exe 5528 Console 1 2я156 ЉЃ
SlyCtrl2r.exe 5672 Console 1 3я708 ЉЃ
speedfan.exe 5712 Console 1 7я020 ЉЃ
ObjectDock.exe 5740 Console 1 17я588 ЉЃ
stickies.exe 5776 Console 1 4я164 ЉЃ
vidalia.exe 5888 Console 1 25я064 ЉЃ
googledrivesync.exe 6024 Console 1 26я652 ЉЃ
CClipboardCm.exe 6092 Console 1 776 ЉЃ
Tunnelier.exe 6136 Console 1 4я552 ЉЃ
tor.exe 4860 Console 1 53я412 ЉЃ
conhost.exe 4960 Console 1 260 ЉЃ
svchost.exe 5052 Services 0 1я184 ЉЃ
wmpnetwk.exe 6012 Services 0 8я852 ЉЃ
mobsync.exe 6680 Console 1 1я048 ЉЃ
daemonu.exe 6988 Services 0 788 ЉЃ
svchost.exe 7348 Services 0 32я364 ЉЃ
wuauclt.exe 6548 Console 1 1я576 ЉЃ
natura.exe 5540 Console 1 5я544 ЉЃ
GT Server Viewer.exe 1008 Console 1 17я904 ЉЃ
GT Server Viewer.exe 6544 Console 1 16я436 ЉЃ
TotalCommanderPortable.ex 6476 Console 1 652 ЉЃ
TOTALCMD.EXE 7692 Console 1 24я872 ЉЃ
taskhost.exe 3156 Console 1 1я396 ЉЃ
Volume2.exe 7212 Console 1 9я516 ЉЃ
chrome.exe 1876 Console 1 188я872 ЉЃ
chrome.exe 6956 Console 1 75я152 ЉЃ
chrome.exe 7924 Console 1 3я732 ЉЃ
chrome.exe 7780 Console 1 3я796 ЉЃ
chrome.exe 7392 Console 1 10я180 ЉЃ
chrome.exe 5872 Console 1 6я172 ЉЃ
chrome.exe 6372 Console 1 5я584 ЉЃ
chrome.exe 8488 Console 1 15я788 ЉЃ
chrome.exe 9896 Console 1 44я976 ЉЃ
chrome.exe 9952 Console 1 50я260 ЉЃ
chrome.exe 2712 Console 1 34я576 ЉЃ
chrome.exe 7580 Console 1 2я040 ЉЃ
chrome.exe 8744 Console 1 23я952 ЉЃ
chrome.exe 9080 Console 1 8я188 ЉЃ
chrome.exe 4044 Console 1 16я520 ЉЃ
chrome.exe 6328 Console 1 48я564 ЉЃ
chrome.exe 8376 Console 1 121я000 ЉЃ
raidcall.exe 3340 Console 1 5я612 ЉЃ
foobar2000.exe 6400 Console 1 153я436 ЉЃ
chrome.exe 7816 Console 1 66я276 ЉЃ
thebat.exe 9360 Console 1 22я992 ЉЃ
miranda32.exe 9408 Console 1 18я616 ЉЃ
chrome.exe 9756 Console 1 42я284 ЉЃ
mstsc.exe 9060 Console 1 17я204 ЉЃ
uTorrent.exe 4160 Console 1 16я456 ЉЃ
FSCapture.exe 8628 Console 1 4я980 ЉЃ
chrome.exe 2740 Console 1 72я336 ЉЃ
chrome.exe 2292 Console 1 68я032 ЉЃ
chrome.exe 8064 Console 1 71я236 ЉЃ
chrome.exe 5156 Console 1 85я256 ЉЃ
chrome.exe 8212 Console 1 73я016 ЉЃ
chrome.exe 9608 Console 1 62я616 ЉЃ
chrome.exe 10232 Console 1 106я608 ЉЃ
taskeng.exe 8552 Console 1 9я364 ЉЃ
cmd.exe 9924 Console 1 3я496 ЉЃ
conhost.exe 9728 Console 1 10я560 ЉЃ
WmiPrvSE.exe 9808 Services 0 6я360 ЉЃ
tasklist.exe 1496 Console 1 5я048 ЉЃ
To All
Исправленная версия скрипта Hunter&Sandboxie_v.1.2
http://zalil.ru/33830313 Пароль - стандартный
Скрипт теперь корректно завершает работу хрома, если в его настройках выставлена соответствующая опция, восстанавливает предыдущую сессию при запуске в Sandboxie
Исправленная версия скрипта Hunter&Sandboxie_v.1.2
http://zalil.ru/33830313 Пароль - стандартный
Скрипт теперь корректно завершает работу хрома, если в его настройках выставлена соответствующая опция, восстанавливает предыдущую сессию при запуске в Sandboxie
DaveScream
Да попытаться можно что угодно грохнуть, только зачем?
Да попытаться можно что угодно грохнуть, только зачем?
SlyControl несовместим с Sandboxie. Приложение, запущенное в Sandboxie зависает при нажатии на любую клавижу клавиатуры.
Чтобы полечить в папке SlyControl открываем файл SlyDiman\SlyControl2\Plugins\Input\Keyboard\Keyboard.ini
ищем там
UseLLHook=0
и выставляем его в значение 1
UseLLHook=1
---
установил BSA - очень интересно.
вопросы
1. можно ли анализировать содержимое пакетов?
например я вижу по фаерволу, что "волшебный обогатитель" для игры, скинутый на форуме игры, зачем-то стучится на сторонний FTP. Могу ли я узнать как-то что оно туда отсылает? какой и логин и пароль для входа на FTP использует
2. нельзя никак упростить порядок действий? 1.запуск BSA 2. нажать кнопку старт 3. запуск приложения в песочнице и только потом анализ.
3. я знаю что BSA лучше Process Monitorа. Кто-нибудь может почетче изложить чем же?)
4. ссылка на AntiDel.dll на форуме sandboxie мертва. выложите пожалуйста
---------------
ПЕРВОЕ ИССЛЕДОВАНИЕ СПОМЩЬЮ BSA - успех
История
Вчера запустил подозрительный файл.. хоть и в песочнице комодо, но я не подумал что пароли могут то утечь.
Сегодня запустил этот файл в анализаторе, выяснилось, файл собирает инфу и стучится на какойто ФТП.
IP фтп есть, но какие логин и пароль к нему?
BSA не позволяет смотреть дампы траффика
Решением было использовать PROXIFIER с логом трафика в дампы
Это сработало, один из дампов выглядел так
Код: USER mysnif18
PASS W1jl*удалено*
TYPE I
PASV
STOR report_08-10-2012_22-15-05-6F757A69-BKFL.bin
Чтобы полечить в папке SlyControl открываем файл SlyDiman\SlyControl2\Plugins\Input\Keyboard\Keyboard.ini
ищем там
UseLLHook=0
и выставляем его в значение 1
UseLLHook=1
---
установил BSA - очень интересно.
вопросы
1. можно ли анализировать содержимое пакетов?
например я вижу по фаерволу, что "волшебный обогатитель" для игры, скинутый на форуме игры, зачем-то стучится на сторонний FTP. Могу ли я узнать как-то что оно туда отсылает? какой и логин и пароль для входа на FTP использует
2. нельзя никак упростить порядок действий? 1.запуск BSA 2. нажать кнопку старт 3. запуск приложения в песочнице и только потом анализ.
3. я знаю что BSA лучше Process Monitorа. Кто-нибудь может почетче изложить чем же?)
4. ссылка на AntiDel.dll на форуме sandboxie мертва. выложите пожалуйста
---------------
ПЕРВОЕ ИССЛЕДОВАНИЕ СПОМЩЬЮ BSA - успех
История
Вчера запустил подозрительный файл.. хоть и в песочнице комодо, но я не подумал что пароли могут то утечь.
Сегодня запустил этот файл в анализаторе, выяснилось, файл собирает инфу и стучится на какойто ФТП.
IP фтп есть, но какие логин и пароль к нему?
BSA не позволяет смотреть дампы траффика
Решением было использовать PROXIFIER с логом трафика в дампы
Это сработало, один из дампов выглядел так
Код: USER mysnif18
PASS W1jl*удалено*
TYPE I
PASV
STOR report_08-10-2012_22-15-05-6F757A69-BKFL.bin
как запустить 16-разрядную программу в sandboxie ???
Цитата:
в UFD стилере есть фича обхода Sandboxie - похоже её забыли поставил. интересно она работает?
вероятнее всего софт с этой опцией просто не будет запускаться. Из под дефолтно настроенной песочницы выбраться - не тривиальное занятие.
Вся справка для Sandboxie v3.74 одним .chm файлом (для off-line просмотра).
http://rghost.ru/40887787
http://rghost.ru/40887787
Slavoksss
Цитата:
Никак.
Добавлено:
Цитата:
http://bsa.isoftware.nl/old/antidel.rar
Добавлено:
DaveScream
Цитата:
Два компа тоже выход
Если проверки на это нет.
Цитата:
как запустить 16-разрядную программу в sandboxie ???
Никак.
Добавлено:
Цитата:
4. ссылка на AntiDel.dll на форуме sandboxie мертва. выложите пожалуйста
http://bsa.isoftware.nl/old/antidel.rar
Добавлено:
DaveScream
Цитата:
Сегодня запустил этот файл в анализаторе, выяснилось, файл собирает инфу и стучится на какойто ФТП.
IP фтп есть, но какие логин и пароль к нему?
BSA не позволяет смотреть дампы траффика
Решением было использовать PROXIFIER с логом трафика в дампы
Два компа тоже выход
Если проверки на это нет.
NeoNero
Цитата:
При попытке открыть CHM в песочнице получаю:
Цитата:
«для off-line просмотра»? -
Цитата:
Вся справка для Sandboxie v3.74 одним .chm файлом (для off-line просмотра)
При попытке открыть CHM в песочнице получаю:
Цитата:
Navigation to the webpage was canceled
«для off-line просмотра»? -
romby
Цитата:
Цитата:
в контектном меню (клик правой кнопки мыши) .chm файла на вкладке “общие” оказалась надпись: “этот файл заблокирован с целью защиты компьютера”. После разблокирования файла он стал полностью рабочим
Друзья, такая проблема с Sandboxie и не решить никак.
Плюсом нигде нет форума по Sandboxie на русском. Только тут.
Sandboxie бесплатная не крякнутая.
Естественно максимально обновленная.
В ней работают браузером.
И столкнулся с нерешаемой проблемой.
Условия:
Ноут W7 лицензия.
На ноуте у него/внутрь встроенная веб камера (вебка). Примитивная.
Есть внешний девайс/типа КПК с камерой на порядок лучше .
Поставил прогу на КПК и на W7. Прога запускается и по блютуфу гонит
видео-поток с камеры КПК в окошко проги на W7.
Автоматом же (в рамках этой проги) во
всех прогах от скайпа и до браузера появляется выбор из уже двух вебок.
Встроенной в ноут и этой "внешней"
Выбираешь одну из двух вебок - и все отлично работает.
Камера КПК - есть выносная веб камера связанная блютуф каналом.
Работает, НО НЕ В ПЕСОЧНИЦЕ Sandboxie!
Там картина такая.
Запускаем там браузер или скайп.
Со встроенной примитивной штатной камерой в ноуте - ВСЕ РАБОТАЕТ!
Т.е санбокс допускает проги из браузеров или скайпа запущенных внутри
них до аппаратных девайсов (встроенной камеры ноута)
А вот если мы Выбираем в настройках браузера или скайпа "второю вебку" не встроенную, а ту которая внешняя.
То санбокс (все в рамках его штатного поведения) запускает ВТОРУЮ копию проги
которая ведет эту выносную камеру и ВСЕ!
Эта вторая копия "с желтым ободком" не может вырваться из песочницы и
взять поток с блютуф стека ноута!
Она просто там висит мертвая и все!
Но ведь к обычной, встроенной камере при этом санбокс допускает проги
из песочницы!
ВОПРОС:
Что и ГДЕ там в "настройках по умолчанию" сдвинуть, что бы
Браузер и скайп запущенные в песочнице НЕ запускали эту не нужную вторую копию
проги транслятора видео- потока, а забирал видео-поток из
проги уже мирно работающей ВНЕ песочницы! Так же как браузер и скайп вSandboxie
молча и без проблем забирает поток с встроенной
камеры!
КАК соединить браузер или скайп "сидячий" в песочнице и прогу ВНЕ песочницы и
как заставить Sandboxie не запускать сразу вторую копию этой проги
ведущий блютуф вебку, а заставить/объяснить санбоксу, что вот дескать
работает уже эта прога - ее и подхватывай из "вне песочницЫ"!
КАК допустить в песочницу прогу из ВНЕ песочницы и заставить
"песочные" проги брать с нее поток видео?
А то очень охота юзать скайп и браузер В ПЕСОЧНИЦЕ, но что бы видео
шло с хорошей блютуф вебки.
А сейчас, как скайп или браузер с вебкой - так только вне Sandboxie, а
я к нему привык уже Стремаюсь без него!
Сколько уже троянов и вирусов он сжег в своих песочницах при
стирании!
PS
Может кто знает еще форумы по Sandboxie но на русском?
Плюсом нигде нет форума по Sandboxie на русском. Только тут.
Sandboxie бесплатная не крякнутая.
Естественно максимально обновленная.
В ней работают браузером.
И столкнулся с нерешаемой проблемой.
Условия:
Ноут W7 лицензия.
На ноуте у него/внутрь встроенная веб камера (вебка). Примитивная.
Есть внешний девайс/типа КПК с камерой на порядок лучше .
Поставил прогу на КПК и на W7. Прога запускается и по блютуфу гонит
видео-поток с камеры КПК в окошко проги на W7.
Автоматом же (в рамках этой проги) во
всех прогах от скайпа и до браузера появляется выбор из уже двух вебок.
Встроенной в ноут и этой "внешней"
Выбираешь одну из двух вебок - и все отлично работает.
Камера КПК - есть выносная веб камера связанная блютуф каналом.
Работает, НО НЕ В ПЕСОЧНИЦЕ Sandboxie!
Там картина такая.
Запускаем там браузер или скайп.
Со встроенной примитивной штатной камерой в ноуте - ВСЕ РАБОТАЕТ!
Т.е санбокс допускает проги из браузеров или скайпа запущенных внутри
них до аппаратных девайсов (встроенной камеры ноута)
А вот если мы Выбираем в настройках браузера или скайпа "второю вебку" не встроенную, а ту которая внешняя.
То санбокс (все в рамках его штатного поведения) запускает ВТОРУЮ копию проги
которая ведет эту выносную камеру и ВСЕ!
Эта вторая копия "с желтым ободком" не может вырваться из песочницы и
взять поток с блютуф стека ноута!
Она просто там висит мертвая и все!
Но ведь к обычной, встроенной камере при этом санбокс допускает проги
из песочницы!
ВОПРОС:
Что и ГДЕ там в "настройках по умолчанию" сдвинуть, что бы
Браузер и скайп запущенные в песочнице НЕ запускали эту не нужную вторую копию
проги транслятора видео- потока, а забирал видео-поток из
проги уже мирно работающей ВНЕ песочницы! Так же как браузер и скайп вSandboxie
молча и без проблем забирает поток с встроенной
камеры!
КАК соединить браузер или скайп "сидячий" в песочнице и прогу ВНЕ песочницы и
как заставить Sandboxie не запускать сразу вторую копию этой проги
ведущий блютуф вебку, а заставить/объяснить санбоксу, что вот дескать
работает уже эта прога - ее и подхватывай из "вне песочницЫ"!
КАК допустить в песочницу прогу из ВНЕ песочницы и заставить
"песочные" проги брать с нее поток видео?
А то очень охота юзать скайп и браузер В ПЕСОЧНИЦЕ, но что бы видео
шло с хорошей блютуф вебки.
А сейчас, как скайп или браузер с вебкой - так только вне Sandboxie, а
я к нему привык уже
Стремаюсь без него! Сколько уже троянов и вирусов он сжег в своих песочницах при
стирании!
PS
Может кто знает еще форумы по Sandboxie но на русском?
Shandorrr, попробуй посмотреть результат запуска проги, общающейся с камерой, через
Sandboxie Control => File / Resource Access Monitor
может, там просто к какому-то ресурсу нужно доступ разрешить
All,
подкиньте плз идею, почему любой запуск Проводника в песочнице может запускать его полностью как при логоне -- новый таскбар, старт автозагрузок и т.п.?
XP. Конфиг песочницы дефолтный.
Стоит SuRun, но Sandboxie в исключениях.
Правда, в реестре для эксплорера включено SeparateProcess (сам суран включает). Кто-нить юзает сабж с включенными отдельными процессами Проводника?
Sandboxie Control => File / Resource Access Monitor
может, там просто к какому-то ресурсу нужно доступ разрешить
All,
подкиньте плз идею, почему любой запуск Проводника в песочнице может запускать его полностью как при логоне -- новый таскбар, старт автозагрузок и т.п.?
XP. Конфиг песочницы дефолтный.
Стоит SuRun, но Sandboxie в исключениях.
Правда, в реестре для эксплорера включено SeparateProcess (сам суран включает). Кто-нить юзает сабж с включенными отдельными процессами Проводника?
gjf
не работает под Win 7 x 64.
Перезапустил систему.
не работает под Win 7 x 64.
Перезапустил систему.
Nikollay
Включив дар телепатии понял, что не работает портабел. Отвечаю: и не будет, поддержки х64 в портабеле нет.
Включив дар телепатии понял, что не работает портабел. Отвечаю: и не будет, поддержки х64 в портабеле нет.
Цитата:
Включив дар телепатии понял
Извиняюсь.
З.Ы. Ну зато дар открыл в тебе
, нет худа без добра
На новый комп установил:
windows 7 sp1 x32 rus, (msdn)
sandboxie 3.74
Dr.Web Security Space 8.0
UAC включен.
WTF ?
Как исправить ?
Поставил 3.72, такая же ерунда как и в версии 3.74.
windows 7 sp1 x32 rus, (msdn)
sandboxie 3.74
Dr.Web Security Space 8.0
UAC включен.
WTF ?
Как исправить ?
Поставил 3.72, такая же ерунда как и в версии 3.74.
Эта прога будет нормально работать, если я юзаю браузер Firefox Portable, в которой открыто одновременно штук 200 вкладок и отъедает иногда до 2 гигов памяти?
Подскажите ответ на вопрос.
Не стал перечитывать всю тему за все годы.
В простом виде у меня все работает просто отлично, Хрому даже не сравниться по стабильности и потреблению ресурсов в таком "тяжелом" режиме.
Подскажите ответ на вопрос.
Не стал перечитывать всю тему за все годы.
В простом виде у меня все работает просто отлично, Хрому даже не сравниться по стабильности и потреблению ресурсов в таком "тяжелом" режиме.
Tabu
Да
Да
кто знает как обстоят дела с поддержкаой windows 8? винда мне написала якобы не совместимо приложение
где можно качнуть последнюю бетку?
где можно качнуть последнюю бетку?
shura1973
благодарю за инфу, а то спецом ченчлог посмотрел, там вроде как заявлено, но это аж в августе было... предупреждение опять же вылезает, мало ли что, оказывается можно не волноваться =)
благодарю за инфу, а то спецом ченчлог посмотрел, там вроде как заявлено, но это аж в августе было... предупреждение опять же вылезает, мало ли что, оказывается можно не волноваться =)
front242
а по поводу 3.81 (если всё же надумаете попробовать) спросите в варезнике ! мне тоже на пробу там выкладывали.
а по поводу 3.81 (если всё же надумаете попробовать) спросите в варезнике ! мне тоже на пробу там выкладывали.
Цитата:
кто знает как обстоят дела с поддержкаой windows 8
У меня давно стоит и нормально работает в W8 версия 3,74 64бит
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: Параметр запуска ACDSee
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.