Habe SuFu benutzt
Man hör ja immer wieder "Sandbox sagt nix - Also clean !"
Würde gerne wissen wie das funktzt büüüüde
MFG Blade00
Ergebnis 1 bis 10 von 15
Thema: [S] Sandbox Tutorial
-
07.09.2007, 18:14 #1Anfänger
- Registriert seit
- 05.09.2007
- Beiträge
- 10
[S] Sandbox Tutorial
----------.__.--------._.----------
---------,-|--|==\__|-|----------
---_-_,'--|--|--------|--\---------
---|@|---------------|---\--------
----|o--o-------------'.---|-------
----\----------------------/~~~--
-----|-__--======='----------
-----\/--\/-------------------------
-
07.09.2007, 18:16 #2W32.Lovgate
- Registriert seit
- 29.03.2007
- Beiträge
- 344
Lad dir einfach Sandboxie runter und für deine Programme in Sandbox aus.
-
07.09.2007, 18:19 #3Bad Times Virus
- Registriert seit
- 23.05.2007
- Beiträge
- 630
super,jetzt weiß er es auch^^
also die "sandbox" isoliert das tool von deinem system, sprich das tool und dessen prozesse werden in einer virtuelen umgebunge ausgeführt,und nicht auf deinem system.Also bleibt dein system sicher.Verstanden?
-
07.09.2007, 18:31 #4Coder
- Registriert seit
- 01.09.2006
- Beiträge
- 266
Sofern der Coder nicht eine AntiSandboxie Funktion eingebaut hat.
-
07.09.2007, 18:37 #5Bad Times Virus
- Registriert seit
- 06.08.2007
- Beiträge
- 514
das wird ihn alles nicht unbedingt weiterhelfen!
also du fürhst das proggy in der sandbox aus dann gehste auf das "control center" oder wie das heißt. Dort siehste dan wieviele Prozesse laufen usw. Dort sehe man dann auch ob es einen neuen Firefox prozess oder svchost oder wie das heißt gibt! (wie es typisch für einen RAT ist) wenn da nur der eine prozess vom tool ausgeführt wird und das tool auch läuft ist es clean!
so mach ich das halt immer! denk mal das das so Funktioniert ^^. wenn nicht aufklärung bitte.
Du brauchst einen FUD Crypter? Der nicht nur einmalig, sondern auch für IMMER ist? Dann bist du bei Area 51 genau richtig! Scene-Tools.com
-
07.09.2007, 19:00 #6Anfänger
- Registriert seit
- 05.09.2007
- Beiträge
- 10
Jo thx Leutz fh 4tw
----------.__.--------._.----------
---------,-|--|==\__|-|----------
---_-_,'--|--|--------|--\---------
---|@|---------------|---\--------
----|o--o-------------'.---|-------
----\----------------------/~~~--
-----|-__--======='----------
-----\/--\/-------------------------
-
07.09.2007, 21:31 #7Tron
- Registriert seit
- 25.06.2007
- Beiträge
- 873
Also nur damit ich richtig liege .
Zitat von zig81
Wenn der Coder schlau war dann hat er eine ANTI - SANDBOXIE Funktion in seinem To0oL und die Sandboxie bring also GARNICHT?[b] 7 Icq Uin, Ask for s.th.
[s] Socks 5 (nl/nbl) / old Rapid Accs
Zitat von Autofreund
-
08.09.2007, 10:04 #8Coder
- Registriert seit
- 01.09.2006
- Beiträge
- 266
Kommt drauf an was der Coder noch implementiert hat.
Eine AntiSandboxie Funktion hab ich z.B. in VB geschrieben.
Damit läßt sich erkennen ob das Programm in der Sandbox läuft oder nicht.
Wie man das Programm dann reagieren läßt ist die Sache des Coders.
Ich benutze es eigentlich nur, damit das Programm dann nicht startet oder nichts schädliches macht um vorzutäuschen das es normal ist.
Ob man irgendeinen Schaden anrichten könnte, oder die Sandbox vielleicht auch umgehen könnte, weiß ich nicht.
-
08.09.2007, 10:09 #9Tron
- Registriert seit
- 25.06.2007
- Beiträge
- 873
Fazik : Auch ein Programm (maybe Virus, Trojaner etc.) in der Sandbox ausgeführ kann mist bauen. (stimmt so ne?)
[b] 7 Icq Uin, Ask for s.th.
[s] Socks 5 (nl/nbl) / old Rapid Accs
Zitat von Autofreund
-
08.09.2007, 10:12 #10B4rTGast
Jep, so ist es. Zitat von _kill3r_
Allerdings muss der Viruz oder rat die anti-funktion eingebaut haben.
Zitieren
