Habe SuFu benutzt
Man hör ja immer wieder "Sandbox sagt nix - Also clean !"
Würde gerne wissen wie das funktzt büüüüde
MFG Blade00
Habe SuFu benutzt
Man hör ja immer wieder "Sandbox sagt nix - Also clean !"
Würde gerne wissen wie das funktzt büüüüde
MFG Blade00
----------.__.--------._.----------
---------,-|--|==\__|-|----------
---_-_,'--|--|--------|--\---------
---|@|---------------|---\--------
----|o--o-------------'.---|-------
----\----------------------/~~~--
-----|-__--======='----------
-----\/--\/-------------------------
Lad dir einfach Sandboxie runter und für deine Programme in Sandbox aus.
Sofern der Coder nicht eine AntiSandboxie Funktion eingebaut hat.
das wird ihn alles nicht unbedingt weiterhelfen!
also du fürhst das proggy in der sandbox aus dann gehste auf das "control center" oder wie das heißt. Dort siehste dan wieviele Prozesse laufen usw. Dort sehe man dann auch ob es einen neuen Firefox prozess oder svchost oder wie das heißt gibt! (wie es typisch für einen RAT ist) wenn da nur der eine prozess vom tool ausgeführt wird und das tool auch läuft ist es clean!
so mach ich das halt immer! denk mal das das so Funktioniert ^^. wenn nicht aufklärung bitte.
Du brauchst einen FUD Crypter? Der nicht nur einmalig, sondern auch für IMMER ist? Dann bist du bei Area 51 genau richtig! Scene-Tools.com
Jo thx Leutz fh 4tw
----------.__.--------._.----------
---------,-|--|==\__|-|----------
---_-_,'--|--|--------|--\---------
---|@|---------------|---\--------
----|o--o-------------'.---|-------
----\----------------------/~~~--
-----|-__--======='----------
-----\/--\/-------------------------
Also nur damit ich richtig liege .Zitat von zig81
Wenn der Coder schlau war dann hat er eine ANTI - SANDBOXIE Funktion in seinem To0oL und die Sandboxie bring also GARNICHT?
[b] 7 Icq Uin, Ask for s.th.
[s] Socks 5 (nl/nbl) / old Rapid Accs
Zitat von Autofreund
Kommt drauf an was der Coder noch implementiert hat.
Eine AntiSandboxie Funktion hab ich z.B. in VB geschrieben.
Damit läßt sich erkennen ob das Programm in der Sandbox läuft oder nicht.
Wie man das Programm dann reagieren läßt ist die Sache des Coders.
Ich benutze es eigentlich nur, damit das Programm dann nicht startet oder nichts schädliches macht um vorzutäuschen das es normal ist.
Ob man irgendeinen Schaden anrichten könnte, oder die Sandbox vielleicht auch umgehen könnte, weiß ich nicht.
Fazik : Auch ein Programm (maybe Virus, Trojaner etc.) in der Sandbox ausgeführ kann mist bauen. (stimmt so ne?)
[b] 7 Icq Uin, Ask for s.th.
[s] Socks 5 (nl/nbl) / old Rapid Accs
Zitat von Autofreund
Jep, so ist es.Zitat von _kill3r_
Allerdings muss der Viruz oder rat die anti-funktion eingebaut haben.