Ya está disponible la versión 1.90 Beta 5 del Buster Sandbox Analyzer.

El único cambio es la versión mínima requerida de Sandboxie. Desde la versión 1.90 Beta 5 se necesita como mínimo la versión 5.46.0 de Sandboxie.

https://github.com/sandboxie-plus/Sandboxie/releases/tag/v0.5.4

La versión 5.46.0 soluciona algunos fallos de seguridad.

Con la introducción del "PatchGuard" en Windows, Sandboxie comenzó a sufrir transformaciones en su arquitectura interna. Entre las cosas que cambiaron estaba la rutina de inyección de código. La nueva rutina tenía fallos y a pesar de que reporté los problemas a Invincea (la empresa que adquirió Sandboxie de su autor original), nunca llegaron a solucionar el problema.

Invincea fue el dueño de Sandboxie durante años hasta que Sophos compró Invincea. Sophos tampoco solucionó ni ése ni otros problemas. Así que durante muchos años los bugs en la rutina de inyección impidieron que Buster Sandbox Analyzer funcionase correctamente. Lo gracioso es que DavidXanatos, la persona que lleva ahora el único desarrollo público de Sandboxie, no tardó más de un par de días en dar con el problema y solucionarlo.

Así que durante todos estos años la herramienta no ha funcionado correctamente por algo que era relativamente sencillo de solucionar. 

Luego repasaré lo que hay en el primer post y actualizaré lo más importante.

Vale, ¡muchas gracias!

Quiero recalcar que la configuración de mi herramienta ha cambiado y que la que aparece en la documentación ya no es válida. Antes para pasar información entre Sandboxie y Buster Sandbox Analyzer había que editar la configuración del Sandboxie y añadir esta línea en la sandbox en la que se estuviera usando BSA:

OpenWinClass=TFormBSA

En la nueva versión esa línea cambia y hay que usar:

OpenPipePath=\Device\NamedPipe\LogAPI

Todo está explicado aquí:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/

El desarrollo de "Buster Sandbox Analyzer" estuvo parado durante mucho tiempo debido a problemas con Sandboxie.

Hace unos meses Sophos, que era la compañía propietaria del Sandboxie, paró el desarrolló y donó el código fuente del programa de forma pública para que quien quisiera siguiera dándole soporte.

En principio había dos programadores que iban a continuar con el desarrollo de Sandboxie pero uno de ellos desapareció y no se ha vuelto a saber nada más de él. Afortunadamente el otro desarrollador es muy activo y está actualizando el Sandboxie prácticamente a diario.

La página web del desarrollador es:

https://xanasoft.com/sandboxie-plus/

Y las nuevas versiones se pueden encontrar en github:

https://github.com/sandboxie-plus/Sandboxie

Con ayuda de DavidXanatos se han corregido los problemas de incompatibilidad entre "Buster Sandbox Analyzer" y Sandboxie. Ahora mi herramienta de análisis vuelve a funcionar correctamente.

Y no sólo eso, gracias a la colaboración con el nuevo desarrollador de Sandboxie, he podido mejorar la detección del comportamiento sospechoso en algunos tipos de malware.

Podéis descargar la última versión (1.90 Beta 4) desde la página del programa:

http://bsa.isoftware.nl/

Hay nuevas funciones que no están documentadas en la última versión del manual y la configuración de la herramienta ha cambiado. Para conocer cuáles son los cambios y cómo funcionan tenéis que pasaros por este hilo:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/

¡Saludos y feliz año!

Vengo a taparte la boca, mentiroso.

El reto sigue en pie: cítame diciendo que vale millones, campeón.

En esas cifras que puse:

1) No se habla de millones.

2) Esas cifras no las pongo yo.

Si te parece dejo que pongan en mi boca cosas que yo no he dicho. A ti te gustará que te lo hagan pero a mí no. Respeta eso.

Además no hay nada que pudrir porque no estáis llegando a ningún lado. Karcrack os está mareando y no dice nada de utilidad.

Te reto a que me cites diciendo que valen millones.

Se coge antes a un mentiroso que a un cojo.

Y por cierto, ¿probaste a usar tu super código con el BSA para ver si detecta el Sandboxie? 

Actualiza el BSA a la versión 1.87. 

http://www.hackplayers.com/2012/03/lista-de-precios-de-0-days-para.html



Una vulnerabilidad para poder escribir en el host en la última versión de VMWare y que sea desconocida para los desarrolladores bien podría valer varios miles de dólares, o sea, lo que ganan algunos programadores en un año.

Hay que intentar seguir la siguiente forma de debatir: