elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Buster Sandbox Analyzer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 Ir Abajo Respuesta Imprimir
Autor Tema: Buster Sandbox Analyzer  (Leído 55,316 veces)
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Buster Sandbox Analyzer
« Respuesta #40 en: 22 Abril 2012, 12:07 pm »

Hola Buster, no lo decía en el sentido de que te hubiesen ayudado o hecho el trabajo, me refería a lo que has comentado aunque parece me quedó diferente, bueno eso.

Probando...

Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión, estoy haciendo pruebas con tu tool y otros troyanos a ver como se comporta.

Saludos.


En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #41 en: 22 Abril 2012, 12:10 pm »

Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión,

Me cuesta creer eso, la verdad.

A ver si volvemos a tener un problema de comunicación...

¿Estás diciendo que el troyano se salta la protección del Sandboxie y logra escribir en el disco fuera de la carpeta sandbox?

Si es así te agradecería que subieras el troyano a algún sitio para poder descargarlo y comprobarlo por mí mismo, gracias.


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Buster Sandbox Analyzer
« Respuesta #42 en: 22 Abril 2012, 12:17 pm »

Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba.

Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo.

Saludos.
En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #43 en: 22 Abril 2012, 12:24 pm »

Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba.

Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo.

Ok, pásame el enlace y lo miro.

¿Exactamente qué forma tiene de infectar la máquina anfitrión? ¿Copia algún archivo fuera de la sandbox? Si es así, ¿qué fichero(s) y dónde se guardan?
En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #44 en: 22 Abril 2012, 12:26 pm »

Ok, pásame el enlace y lo miro.

¿Exactamente qué forma tiene de infectar la máquina anfitrión? ¿Copia algún archivo fuera de la sandbox? Si es así, ¿qué fichero(s) son y dónde se guardan?
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Buster Sandbox Analyzer
« Respuesta #45 en: 22 Abril 2012, 12:33 pm »

Mil disculpas, sería que no estaba actualizada, lo probé en un sistema anfitrión y como bien dices no deja instalarlo:



Pero en serio que hizo la conexion el servidor sin problemas, ahora no ya quedó aclarado, al aceptar se elimina la conexión...

Gracias por la correción, de nuevo saludos.
En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #46 en: 22 Abril 2012, 12:38 pm »

Creo que como vulgarmente se suele decir, te estás armando la picha un lío.

¿Tú conoces qué tipo de protección ofrece Sandboxie? Por lo que dices intuyo que no lo tienes muy claro.
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Buster Sandbox Analyzer
« Respuesta #47 en: 22 Abril 2012, 13:00 pm »

Creo saber hasta cierto punto el uso de Sandboxie, probé ejecutar el server aunque obvio no lo oculté/modifiqué/adjunté con nada, prueba directa. De esta forma lo hice la vez anterior (no hace mucho tiempo, que digamos) y como te comenté saltó la sandbox y ese aviso no salía tampoco.

Te comento la forma de como lo hice y si sería de otra forma corrigeme, ya que estamos me gustaría saber mas cosas. 

Desde el menu contextual "Ejecutar aislado en una sandbox", no tiene mucho misterio, pero bueno.

Me volveré a leer la guia de nuevo, a ver que paso por alto, o en que me equivoco.

Saludos.


En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #48 en: 22 Abril 2012, 13:03 pm »

Te equivocas en que Sandboxie virtualiza la escritura a disco y tú estás hablando de conexiones.

Por lo tanto en relación al Sandboxie, si hablas de "saltar la sandbox", te tienes que referir a que escribe fuera de la carpeta sandbox. No tiene sentido hablar de saltarse la sandbox referido a conexiones.

¿Lo entiendes ahora?
« Última modificación: 22 Abril 2012, 13:06 pm por Buster_BSA » En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Buster Sandbox Analyzer
« Respuesta #49 en: 29 Abril 2012, 15:42 pm »

r32: ¿Lo entiendes?
En línea

Páginas: 1 2 3 4 [5] 6 7 8 9 10 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[JavaFX] VirusTotal Analyzer « 1 2 »
Java
Mitsu 12 9,101 Último mensaje 13 Noviembre 2013, 00:02 am
por xir00tz
DS_Store Analyzer Online
Nivel Web
MichBukana 0 2,118 Último mensaje 4 Septiembre 2014, 09:10 am
por MichBukana
problema al instalar hda analyzer
GNU/Linux
gAb1 0 1,992 Último mensaje 7 Septiembre 2015, 03:01 am
por gAb1
Iso Buster Profesional
Software
Zorronde 1 1,847 Último mensaje 7 Enero 2020, 00:19 am
por 4rm4ndo
Ayuda para mejorar el Buster Sandbox Analyzer
Análisis y Diseño de Malware
Buster_BSA 5 11,449 Último mensaje 24 Agosto 2021, 17:52 pm
por Buster_BSA
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines