Сейчас на форуме: (+5 невидимых)

 eXeL@B —› Протекторы —› Скрыть Sandboxie от протекторов
Посл.ответ Сообщение

Ранг: 4.0 (гость), 2thx
Активность: 0.010
Статус: Участник

Создано: 12 декабря 2017 07:30 · Поправил: Libido
· Личное сообщение · #1

Здравствуйте, посоветуйте тутор, как скрыть Sandboxie от некоторых протекторов, которые не любят песочницы, и файлы накрытые ими отказываются в ней запускаться.
Ну вы и сами знаете.




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 12 декабря 2017 11:23
· Личное сообщение · #2

как правило детектят SbieDll.dll

| Сообщение посчитали полезным: SDK


Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 12 декабря 2017 13:02
· Личное сообщение · #3

не прот, но одна прожка детектила по процессам:
"SbieCtrl.exe"
"SbieSvc.exe"
и заголовку окон
"Sandbox"

-----
Array[Login..Logout] of Life




Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 12 декабря 2017 16:17
· Личное сообщение · #4

Да. Сам принцип детекта достаточно примитивен, но в том же вмпроте последней версии вряд ли ТС сможет что-либо запатчить, не разобрав вм. Прот, скорее всего, и песчанки аверов типа комодо детектит. Может дойти и до абсурда, когда софт вообще не будет запускаться, если в системе есть фёрдпати файервол/авер запущенный.

-----
TEST YOUR MIGHT




Ранг: 4.0 (гость), 2thx
Активность: 0.010
Статус: Участник

Создано: 13 декабря 2017 02:40
· Личное сообщение · #5

Те же темиды и вмпроты детектят виртуальные машины. Но, они не знакомы с Линуксом и Wine, и в большинстве случаев, прикладные прожки там полностью работоспособны
Есть видео --> Link <--, где патчат песочницу, но тему эту на форуме, видимо JomGegar, не смог найти.




Ранг: 331.1 (мудрец), 561thx
Активность: 0.190.06
Статус: Участник

Создано: 13 декабря 2017 10:34
· Личное сообщение · #6

Libido пишет:
Те же темиды и вмпроты детектят виртуальные машины. Но, они не знакомы с Линуксом и Wine

Это было раньше, последний вмпрот детектит и протектит Wine.

-----
Everything is relative...




Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

Создано: 13 декабря 2017 11:46
· Личное сообщение · #7

Vamit пишет:
последний вмпрот детектит и протектит Wine.


по каким атрибутам?




Ранг: 331.1 (мудрец), 561thx
Активность: 0.190.06
Статус: Участник

Создано: 13 декабря 2017 20:42
· Личное сообщение · #8

sendersu пишет:
по каким атрибутам?

Не разбирался, мне это было неинтересно, видел только вызов апишки wine_get_... и далее уход виртуализации по другой ветке.

-----
Everything is relative...




Ранг: 53.9 (постоянный), 33thx
Активность: 0.050
Статус: Участник

Создано: 13 декабря 2017 21:09 · Поправил: deniskore
· Личное сообщение · #9

unknownproject пишет:
Прот, скорее всего, и песчанки аверов типа комодо детектит.

Не видел детекта песочниц аверов ни в 2.хх, ни в 3.хх версии.



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

Создано: 14 декабря 2017 19:06 · Поправил: unknownproject
· Личное сообщение · #10

deniskore пишет:
Не видел детекта песочниц аверов ни в 2.хх, ни в 3.хх версии.

Это ж опциональная фича, которую не все пихают в свой проджект. Попадается. У меня есть приватный софт, который, правда, покрыт энигмой, так он вообще не запустится при наличии в системе любого типа антипогань-антималварь авера. Даже мукрософтовского. Детект виртуалок и песочниц в любом проте на этапе формирования проекта устанавливается юзверем. Конфигураций может буть мульён. Не всем нужна производительность, главное "защищенность".

-----
TEST YOUR MIGHT




Ранг: 53.9 (постоянный), 33thx
Активность: 0.050
Статус: Участник

Создано: 14 декабря 2017 19:28
· Личное сообщение · #11

unknownproject пишет:
Это ж опциональная фича, которую не все пихают в свой проджект

Только что проверил на софте который детектит Sandboxie, но не детектит Comodo. Нету в VMP детекта других песочниц. Да и какой в этом смысл?



Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

Создано: 09 августа 2018 22:48
· Личное сообщение · #12

есть у кого fixed Sandboxie под EXECryptor ?


 eXeL@B —› Протекторы —› Скрыть Sandboxie от протекторов
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати