読者は、おそらくBuster Sandbox AnalyzerおよびSandboxieプログラムに精通しているでしょう。 その本質は、システムに加えられた変更を追跡するサンドボックス内の疑わしいファイルの起動です(実際のシステムからは何も行われません)。 まったく聞いたことのない人-このトピックを離れることができますが、興味はありません。 または、ここにアクセスして啓発してください:
bsa.isoftware.nlHabré、Hackerマガジン、および多くのフォーラムの両方でシステムのセットアップについて多くのことが言われています。 主な問題は初期設定にありました-インストール方法、変更内容、登録方法。
そのため、私は少し緊張し、同時に数人の優秀な人々に負担をかけました-そして、この複雑なポータブル版を作りました。 それへの絶えず更新されたリンクはここにあります:
tools.safezone.cc/gjf/Sandboxie-portable.zip率直に言って、私はBuster Sandbox Analyzerの使用方法、このスレッドでマルウェアを特定する方法と方法を分析しません。 非常にポータブルなアセンブリについて説明します。 その上で-すべてが簡単です。
1. start.cmdファイルを使用してシステムを起動する必要があります。 管理者として実行します。
2.最初、システムはロシア語で構成されています。 別の言語を選択する場合は、テンプレートフォルダーのLanguage.txtファイルにコードページ番号を書き留めます。 または、このファイルを完全に削除します-インストールされたシステムの言語が使用されます。
3.終了したら、stop.cmdを実行します。 すべての設定はTemplatesフォルダーの適切なファイルに保存され、システムがアンロードされます。 デフォルト設定に戻す必要がある場合-同じ名前のフォルダでTemplates.exeファイルを実行すると、ソースファイルが解凍されます。
注意 :Sandboxieドライバーは、再起動前に完全にアンロードすることを許可しません。 したがって、stop.cmdを実行してから作業を再開することにした場合、start.cmdを再起動する前にシステムを再起動する必要があります。
Templatesフォルダー内のBSA.ini.templateおよびsandboxie.ini.templateについてのいくつかの言葉。
基本的に、これらはBSAおよびSandboxie構成ファイルであり、運用中にシステムに組み込まれ、最後にテンプレートに書き戻されます。
そこで変更されるパラメーターは、各プログラムの文書化されたパラメーターです。 しかし、追加のニュアンスがあり、それについてお話します。
BSA.ini.template次のテンプレートは、ファイル内のどこにでも記述できます。
$(言語) -言語コードページ
$(InstallDrive) -ポータブルシステムが実行されているドライブ
$(InstallPath) -ポータブルシステムの起動元のフォルダー
Sandboxie.ini.template$(InstallDrive) -ポータブルシステムが実行されているドライブ
$(InstallPath) -ポータブルシステムの起動元のフォルダー
Sandboxie.ini.templateファイルでは、これらのテンプレートはFileRootPathおよびInjectDllパラメーターに対してのみ機能します。
実際、start.cmd中にテンプレートは適切な値に変換され、stop.cmdが実行された後、テンプレートに戻されてテンプレートフォルダーに返されます。
デフォルトでは、Sandboxieは4つのサンドボックス用に構成されています。
BSA -Buster Sandbox Analyzerを使用した分析用
セキュア -アプリケーション(ブラウザなど)を安全に実行するため
元に戻す -作成されたすべてのファイルを保存してアプリケーションを実行するには(実行可能モデルがファイルを削除しようとしても)-
注意 :このサンドボックス内の多くのインストーラーは機能しません
解凍 -インストーラーの解凍(サンドボックスでの仮想インストール)
それでも、好きなだけ多くの新しいサンドボックスを自由に作成できます。それらの設定は、作業の最後にテンプレートのファイルに保存されます。
この複合体はSandboxieシェアウェアライセンスに基づいており、作成者によって課された制限を完全に満たしています。 心に問いかけることで制限を解除できますが、この場合
はライセンス使用条件に違反し、法律に違反します! (私はあなたに警告しなければなりませんでした)。
もちろん、コマンドスクリプトはより遅れており、すべてをよりうまく配置できるなどと言う人もいます。 残念ながら、または幸いなことに、この投稿を書いている時点では、UnicodeおよびASCIIテキストパラメータファイルを処理するためのより便利なSandboxie移植性オプションについては知りませんでした。 したがって、私はできる限りのことをしました。厳密に判断しないようお願いします。それをもっと上手にできる人なら誰でも試してみてください。