Autor
|
Tema: Buster Sandbox Analyzer (Leído 55,316 veces)
|
r32
|
Hola Buster, no lo decía en el sentido de que te hubiesen ayudado o hecho el trabajo, me refería a lo que has comentado aunque parece me quedó diferente, bueno eso.
Probando...
Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión, estoy haciendo pruebas con tu tool y otros troyanos a ver como se comporta.
Saludos.
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión, Me cuesta creer eso, la verdad. A ver si volvemos a tener un problema de comunicación... ¿Estás diciendo que el troyano se salta la protección del Sandboxie y logra escribir en el disco fuera de la carpeta sandbox? Si es así te agradecería que subieras el troyano a algún sitio para poder descargarlo y comprobarlo por mí mismo, gracias.
|
|
|
En línea
|
|
|
|
r32
|
Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba.
Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo.
Saludos.
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba.
Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo. Ok, pásame el enlace y lo miro. ¿Exactamente qué forma tiene de infectar la máquina anfitrión? ¿Copia algún archivo fuera de la sandbox? Si es así, ¿qué fichero(s) y dónde se guardan?
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
Ok, pásame el enlace y lo miro.
¿Exactamente qué forma tiene de infectar la máquina anfitrión? ¿Copia algún archivo fuera de la sandbox? Si es así, ¿qué fichero(s) son y dónde se guardan?
|
|
|
En línea
|
|
|
|
r32
|
Mil disculpas, sería que no estaba actualizada, lo probé en un sistema anfitrión y como bien dices no deja instalarlo: Pero en serio que hizo la conexion el servidor sin problemas, ahora no ya quedó aclarado, al aceptar se elimina la conexión... Gracias por la correción, de nuevo saludos.
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
Creo que como vulgarmente se suele decir, te estás armando la picha un lío.
¿Tú conoces qué tipo de protección ofrece Sandboxie? Por lo que dices intuyo que no lo tienes muy claro.
|
|
|
En línea
|
|
|
|
r32
|
Creo saber hasta cierto punto el uso de Sandboxie, probé ejecutar el server aunque obvio no lo oculté/modifiqué/adjunté con nada, prueba directa. De esta forma lo hice la vez anterior (no hace mucho tiempo, que digamos) y como te comenté saltó la sandbox y ese aviso no salía tampoco.
Te comento la forma de como lo hice y si sería de otra forma corrigeme, ya que estamos me gustaría saber mas cosas.
Desde el menu contextual "Ejecutar aislado en una sandbox", no tiene mucho misterio, pero bueno.
Me volveré a leer la guia de nuevo, a ver que paso por alto, o en que me equivoco.
Saludos.
|
|
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
Te equivocas en que Sandboxie virtualiza la escritura a disco y tú estás hablando de conexiones.
Por lo tanto en relación al Sandboxie, si hablas de "saltar la sandbox", te tienes que referir a que escribe fuera de la carpeta sandbox. No tiene sentido hablar de saltarse la sandbox referido a conexiones.
¿Lo entiendes ahora?
|
|
« Última modificación: 22 Abril 2012, 13:06 pm por Buster_BSA »
|
En línea
|
|
|
|
Buster_BSA
Desconectado
Mensajes: 138
|
r32: ¿Lo entiendes?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[JavaFX] VirusTotal Analyzer
« 1 2 »
Java
|
Mitsu
|
12
|
9,101
|
13 Noviembre 2013, 00:02 am
por xir00tz
|
|
|
DS_Store Analyzer Online
Nivel Web
|
MichBukana
|
0
|
2,118
|
4 Septiembre 2014, 09:10 am
por MichBukana
|
|
|
problema al instalar hda analyzer
GNU/Linux
|
gAb1
|
0
|
1,992
|
7 Septiembre 2015, 03:01 am
por gAb1
|
|
|
Iso Buster Profesional
Software
|
Zorronde
|
1
|
1,847
|
7 Enero 2020, 00:19 am
por 4rm4ndo
|
|
|
Ayuda para mejorar el Buster Sandbox Analyzer
Análisis y Diseño de Malware
|
Buster_BSA
|
5
|
11,449
|
24 Agosto 2021, 17:52 pm
por Buster_BSA
|
|