Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Sandboxie

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Открыть новую тему     Написать ответ в эту тему

ed007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник » Sandboxie
Sandboxie - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.
Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ,сохранялись в "песочнице", которую в дальнейшем можно удалить целиком. Для активации Sandboxie достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее. Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд.
 
Бесплатна для персонального некоммерческого использования.
 
Поддерживаемые ОС:
32-х битные (x86) (Windows 2000, XP, 2003, Vista, 7, 8, 8.1, 10)
64-х битные (x64) (Windows Vista SP 1, 7, 8, 8.1, 10, 11).

 

Общая тема по HIPS | Как увидеть изменения в реестре внутри песочницы | Buster Sandbox Analyzer

- Отличия зарегистрированной версии и незарегистрированной
- Дополнение "Anti Delete"- предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы".
- Описание ошибок: https://www.sandboxie.com/index.php?SBIE2205 - вместо 2205 подставляете нужный номер

Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 19:23 02-10-2006 | Исправлено: Komandor, 20:08 27-06-2023
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ykvb
Дабы избежать паники - не нажимайте в следующий раз mute для отдельного application. ;)
 
Из песочницы теоретически можно выбраться, но на практике не верится что в кейгене , для записи в реестр не будут использоваться функции библиотек, не сплайснутые-хукнутые sandbox-ей.
 
Про руткит какой-нибудь ещё могу поверить, но вот про кейген... Не смешите мои тапочки.

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 15:22 23-12-2011 | Исправлено: ndch, 16:05 23-12-2011
ykvb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to ndch
 

Цитата:
Дабы избежать паники - не нажимайте в следующий раз mute для отдельного application.

 
честно говоря не понял Ваш сленг
 
и эту ситуацию я не придумал, про руткит я тоже подумал и прогнал на чистой системе (у меня сохранился образ первичной установки с лицензией) с последним, ! не "ломаным" sandbox v362.  Если sandbox перекрывает только "User mode" то пробить его можно, а драйвера он позволяет ставить без проблем.

Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 17:01 23-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch (14:22 23-12-2011)
Цитата:
Из песочницы теоретически можно выбраться

Только если играть с настройками доступа низкого уровня. Если всё по умолчанию - это невозможно.
ykvb
Я скачал Ваш огромный пакет - и что мне с ним делать? Если все проблемы связаны с keygen.exe - он безвредный. Если с инсталлятором - он тоже.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:03 23-12-2011
ykvb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прежде всего спасибо за файлообменник.
 

Цитата:
Я скачал Ваш огромный пакет - и что мне с ним делать? Если все проблемы связаны с keygen.exe - он безвредный. Если с инсталлятором - он тоже.
 

 
... Я установил этот пакет в среде  Sandboxie (Sb не "ломаный"), по инструкции, которая там находится. Зарегил его  keygen-ом. проверил на работоспособность.
Вышел из среды Sb, те с десктопа запустил regedit и дал несколько поисков. Был неприятно удивлен, когда увидел вышеприведенную строку из регистра. По результатам последующих проверок, я сделал вывод, что запись в регитре реальной системы появляется после моих манипуляций в среде  Sandboxie. Я не считаю это правильным. Наверное обращение к Вам было не корректным, просто Вы откликнулись на мою переписку с "ndch". Прошу прощения за беспокойство.
 

Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 17:23 23-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ykvb
В папке Windows у Вас есть файл sandboxie.ini. Выложите его на тот же файлообменник и ссылку - в студию. Посмотрим Ваши настройки. Описанная ситуация не должна быть, если настройки нормальные.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:41 23-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоны! Песошница софсем дырявая!
запустил mpc, а после этого наружу вырвалось следующее:
[HKEY_USERS\S-1-5-21-375814235-2458335279-4075798640-1000\Software\Microsoft\Internet Explore
r\LowRegistry\Audio\PolicyConfig\PropertyStore\6266ea5b_0]
@="{0.0.0.00000000}.{167b1642-2e58-4254-94c4-039cd084d36f}|\\Device\\HarddiskVolume1\\bin\\a-
v\\play\\mpc-homecinema\\mpc-hc.exe%b{00000000-0000-0000-0000-000000000000}"
 
ААААА!!!

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 19:05 23-12-2011 | Исправлено: ndch, 19:21 23-12-2011
ykvb

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to gjf
 

Цитата:
В папке Windows у Вас есть файл sandboxie.ini.

 
http://rghost.net/35570056
 
конфиг от моей рабочей 346. Почти все default
 
------------------------------------------------------------------
 
to ndch
 
Так и я про то же. Моя строка чем-то похожа на Вашу
 
К стати, Shadow Defender не пробивают, по крайней мере в этих местах. Проблема не в "бяках" из "Kernel mode". Просто bug, и bug не новый...

Всего записей: 18 | Зарегистр. 02-06-2008 | Отправлено: 02:58 24-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ykvb
Специально импортировал Ваши настройки в новую песочницу. Запустил там setup. Потом после установки запустил там keygen. Всё работает. Никаких описанных Вами добавлений в реестре не увидел. Ни на WinXPx32Pro, ни на W7x32Ultimate.
 
Добавлено:
Кстати, таких изменений у меня и в самой песочнице нет - смотрите реестр.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 03:47 24-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ykvb

Цитата:
Так и я про то же. Моя строка чем-то похожа на Вашу

Человек, тебе совсем разжевать ?
Ты выключил громкость для определённой программы.
этой фишки в хр нет.
громкость выклчал из несендбокснутого регулятора громкости.
потому такие результаты.
 
Хорош шланговать уже. Уже не смешно.

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 09:27 24-12-2011
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Посоны! Песошница софсем дырявая!  
 запустил mpc, а после этого наружу вырвалось следующее

рыдал, качественный подкол

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 04:36 25-12-2011
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу "наружу вырвалось":
Печатаю в "файл" из седбокснутого приложения.
Файл сразу же оказывается в реальной среде.
 
Хотя спорно, где должно оказаться и нужно ли с этим бороться :)

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 14:00 02-01-2012
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотя спорно, где должно оказаться и нужно ли с этим бороться

Нужно, если итоговая папка заранее не объявлена в настройках песочницы.

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 06:31 03-01-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
Получилось как-то так:
When I run sandboxed notepad and printing into file (for example, C:\BUG\SAND\file.prn ), then the file is saved in the real environment.
 
Именно spoolsv.exe "сохраняет файл", а не сам notepad. Видно в "process monitor", и натурально "net stop spooler".
Про сложность со службами tzuk писал.
Действительно непонятно как можно сендбокснуть службы.
 
2All:
С автором кто общался ? Результативно ? Он без особых заморочек ?
 
Почитал tzuk
 
При печати из "сендбокснутого блокнота" создаются нулевого_размера C:\Sandbox\ndch\DefaultBox\drive\C\BUG\SAND\file.prn
По-нормальному так и должно быть (проверка успешности создания файла).
Не уверен что программа должна эта проверять, а не спулер с обратной связью, но это уже мысли вслух. Да и само диалоговое окно выбора пути "печати в файл" навевает ностальгию, а воспоминания об удобстве и унифицированности и наличая системного интерфейса при дуплексной печати полностью возвращают в реальность.
 
Надеюсь ещё лет через 20 это дело допилят.

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 10:57 03-01-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch (09:57 03-01-2012)
Цитата:
С автором кто общался ? Результативно ? Он без особых заморочек ?  

Я общался. Он без особых заморочек. Хотя создалось впечатление, что некоторые части его программы писал не он, а ему

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:14 03-01-2012
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С автором кто общался ? Результативно ? Он без особых заморочек ?

оставлял баг-репорт на падающий в песочнице download master - исправил оперативно.
 
Добавлено:

Цитата:
С автором кто общался ? Результативно ? Он без особых заморочек ?

оставлял баг-репорт на падающий в песочнице download master - исправил оперативно.

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 15:22 03-01-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Написал на нечеловеческом языке багрепорт, посмотрим на результат инициативы ;)

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 19:57 03-01-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi

Цитата:
Нужно, если итоговая папка заранее не объявлена в настройках песочницы.

Проведу аналогию: звук, изображение, сетевые пакеты из песочницы так же попадают в "реальность".
By design, использование службы печати и должно привести к "выходу из песочницы".
На "родном" форуме задали вопрос "что не так, создание в песочнице файла нулевого размера ?"
Честно говоря с самого начала я предполагал что ответ будет в этом духе.
Не могли бы помочь сформулировать вопрос/оформить багрепорт ?
 
 
С другой стороны samba/"сеть windows" (или как это там правильно называется) нормально сендбоксится.
 
 
Писал я это в надежде что кто-то на логичном, русском, человеческом сможет описать  всю эту ситуацию со службами... "Перемыть косточки" песочнице и занести результат обсуждения в шапку, в описание/ньюансы функционирования программы.
Вопрос/предположения близкие этому возникали неоднократно: раз, два, три
 
Вот такие высказывания немного расстраивают ибо очень похожи либо на глюки в программе, либо на недостаточную осведомлённость от оратора, причём ораторы порой далеко не новички (это вдвойне расстраивает, субъективно)
 
Была дыра при работе cmd, другого "выползания" (на уровне POC) не припомню.
С тех пор программа изменилась.

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 17:42 04-01-2012
Zadrimtius

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ни кто не подскажет как заставить работать ее через прокси ? К примеру в связке с Advor - что бы программы добавленные в пункт (Ограничения-Доступ в интернет) работали через прокси

Всего записей: 140 | Зарегистр. 23-12-2011 | Отправлено: 14:17 05-01-2012 | Исправлено: Zadrimtius, 14:18 05-01-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zadrimtius
Вы представляете как это реализуемо ?

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 20:21 05-01-2012
Zadrimtius

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы представляете как это реализуемо ?

 
Выходить что не как ? А жаль ..

Всего записей: 140 | Зарегистр. 23-12-2011 | Отправлено: 21:07 05-01-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Sandboxie


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru