Disponible la versión 1.62 del Buster Sandbox Analyzer.

Disponible la versión 1.60 del Buster Sandbox Analyzer.

Cambios:

+ Añadida una función para analizar URLs
+ Añadida una opción en la función "SQL > Report Manager" que permite importar registros de bases de datos externas
+ Añadido soporte para reportes en formato JSON
+ Añadida una función para impedir la activación del salvapantallas mientras se está realizando un análsis
+ LOG_API actualizado
+ Corregidos varios fallos

Ha salido publicado un artículo sobre el Buster Sandbox Analyze. Le podéis echar un vistazo en:

http://holisticinfosec.org/toolsmith/pdf/may2012.pdf

r32: ¿Lo entiendes?

Te equivocas en que Sandboxie virtualiza la escritura a disco y tú estás hablando de conexiones.

Por lo tanto en relación al Sandboxie, si hablas de "saltar la sandbox", te tienes que referir a que escribe fuera de la carpeta sandbox. No tiene sentido hablar de saltarse la sandbox referido a conexiones.

¿Lo entiendes ahora?

Creo que como vulgarmente se suele decir, te estás armando la picha un lío.

¿Tú conoces qué tipo de protección ofrece Sandboxie? Por lo que dices intuyo que no lo tienes muy claro.

Ok, pásame el enlace y lo miro.

¿Exactamente qué forma tiene de infectar la máquina anfitrión? ¿Copia algún archivo fuera de la sandbox? Si es así, ¿qué fichero(s) y dónde se guardan?

Me cuesta creer eso, la verdad.

A ver si volvemos a tener un problema de comunicación...

¿Estás diciendo que el troyano se salta la protección del Sandboxie y logra escribir en el disco fuera de la carpeta sandbox?

Si es así te agradecería que subieras el troyano a algún sitio para poder descargarlo y comprobarlo por mí mismo, gracias.

Disponible la versión 1.59 del Buster Sandbox Analyzer.

Esta versión corrige algunos fallos importantes.