Habe SuFu benutzt ;)
Man hör ja immer wieder "Sandbox sagt nix - Also clean !"
Würde gerne wissen wie das funktzt büüüüde
MFG Blade00
Druckbare Version
Habe SuFu benutzt ;)
Man hör ja immer wieder "Sandbox sagt nix - Also clean !"
Würde gerne wissen wie das funktzt büüüüde
MFG Blade00
Lad dir einfach Sandboxie runter und für deine Programme in Sandbox aus.
super,jetzt weiß er es auch^^
also die "sandbox" isoliert das tool von deinem system, sprich das tool und dessen prozesse werden in einer virtuelen umgebunge ausgeführt,und nicht auf deinem system.Also bleibt dein system sicher.Verstanden?
Sofern der Coder nicht eine AntiSandboxie Funktion eingebaut hat.
das wird ihn alles nicht unbedingt weiterhelfen!
also du fürhst das proggy in der sandbox aus dann gehste auf das "control center" oder wie das heißt. Dort siehste dan wieviele Prozesse laufen usw. Dort sehe man dann auch ob es einen neuen Firefox prozess oder svchost oder wie das heißt gibt! (wie es typisch für einen RAT ist) wenn da nur der eine prozess vom tool ausgeführt wird und das tool auch läuft ist es clean!
so mach ich das halt immer! denk mal das das so Funktioniert ^^. wenn nicht aufklärung bitte.
Jo thx Leutz fh 4tw :D
Also nur damit ich richtig liege .Zitat:
Zitat von zig81
Wenn der Coder schlau war dann hat er eine ANTI - SANDBOXIE Funktion in seinem To0oL und die Sandboxie bring also GARNICHT?
Kommt drauf an was der Coder noch implementiert hat.
Eine AntiSandboxie Funktion hab ich z.B. in VB geschrieben.
Damit läßt sich erkennen ob das Programm in der Sandbox läuft oder nicht.
Wie man das Programm dann reagieren läßt ist die Sache des Coders.
Ich benutze es eigentlich nur, damit das Programm dann nicht startet oder nichts schädliches macht um vorzutäuschen das es normal ist.
Ob man irgendeinen Schaden anrichten könnte, oder die Sandbox vielleicht auch umgehen könnte, weiß ich nicht.
Fazik : Auch ein Programm (maybe Virus, Trojaner etc.) in der Sandbox ausgeführ kann mist bauen. (stimmt so ne?)
Jep, so ist es.Zitat:
Zitat von _kill3r_
Allerdings muss der Viruz oder rat die anti-funktion eingebaut haben.