خانه > نرم افزار, ویروس, برنامه كاربردي, ترفند, ترفند جالب, دانلود نرم افزار > برنامه هاي غير قابل اعتماد را با خيال راحت اجرا كنيد!

برنامه هاي غير قابل اعتماد را با خيال راحت اجرا كنيد!


به هيچ برنامه اي اعتماد نكنيد!

حتما تا به حال با برنامه هاي زيادي برخورديد كه به ويروسي بودنشان شك داشته ايد يا اينكه آنتي‌ويروس آنها را به عنوان ابزار هك ، ويروس ، تروجان يا… تشخيص داده ولي خودتان آن را مضر نميدانيد در اين شرايط اعتماد و اجراي نرم‌افزار ممكن است نتيجه جالبي نداشته باشد😉

آنچه بعد از اجراي يك ويروس يا برنامه مضر اتفاق مي افتد ايجاد تغييراتي در رجيستري ويندوز ، تغيير يا ساخت فايلهايي در پوشه هاي سيستم و.. است اما اگر برنامه يا ويروس در يك محيط مجازي اجرا شود در سيستم پخش نخواهد شد و همه تغييرات قابل پي‌گيري ميباشد.

برنامه اي كه ميتواند اين فضاي مجازي را ايجاد كند Sandboxie است كاري كه اين برنامه انجام ميدهد رو ميتوان اينطور تشبيه كرد:PaperAnimation

كامپيوتر را مثل يك صفحه كاغذ در نظر بگيريد با اجراي هر برنامه نوشته هايي به كاغذ افزوده ميشود ; با اجراي  مرورگر سايتهايي كه بازديد كرده ايد نوشته ميشود و  برنامه هاي هم مخرب سعي ميكنند خودش را در اين صفحه ثبت كنند…

برنامه هاي امنيتي مثل آنتي ويروسها با توجه به باتك اطلاعاتي شان سعي ميكنند تغييرات ناخواسته را رديابي و حذف كنند

ولي برنامه Sandboxie  مانند يك لايه شفاف بر روي اين صفحه كاغذ عمل ميكند و برنامه ها بر اين لايه شفاف كه درست مانند صفحه واقعي به نظر ميرسد تغييراتشان را ايجاد ميكنند و بعد از بستن Sandboxie تغييرات اين لايه شفاف به سادگي قابل حذف شدن ، پيگيري و… است.

آسان ترين راه براي اجراي برنامه هاي مشكوك در محيط Sandboxie راست كليك روي برنامه و انتخاب گزينه Run Sandboxed استhow-to-sandbox-a-program

  بعد از اجراي برنامه مشكوك براي مشاهده تغييرات و فايلهاي ايجاد شده كافيت گزينه Explore Contents را از منوي Function  انتخاب كنيد(هيچ گاه امنيت 100% نيست)

 view-sandboxed-contents

از نرم افزارهايي كه كاري مشابه با Sandboxie انجام ميدهند ميتوان به ZoneAlarm ForceField و بخش sandbox آنتي ويروس كاسپراسكاي 7 + اشاره كرد

در نظر بگيريد تروجان‌ي را در محيط مجازي با استفاده از نرم افزار معرفي شده اجرا كرده ايد كامپيوترتان به صورت موقت آلوده شده و تروجان توانايي استفاده از منابع و حتي ارتباط اينترنتي را دارد اما اگر Sandboxie  را ببنديد كليه process هايش و ارتباطات اينترنتي و… تروجان بسته خواهد شد و شهر در امن و امان خواهد بود!

سوالي كه به احتمال زياد پيش خواهد آمد اين است كه آيا برنامه اجرا شده واقعا يك ويروس يا برنامه مضر است؟

براي مثال يك تروجان تقريبا قديمي – كه حالا همه آنتي ويروس ها آن را ميشناسند – را با راست كليك و انتخاب گزينه Run Sandboxed اجرا ميكنيم (در اينجا تروجان Optix كه امكاناتي مثل SubSeven دارد)

run-virus-with-sandboxie

با نگاهي به پنجره برنامه Sandboxie  متوجه اجرا شدن msiexec16.exe ميشويم در صورتي كه نام فايل تروجان virus.exe بود و اين تغيير نام مشكوك استsandboxie-main-interface

تغييرات و فايلهاي ايجاد شده را با كليك Function -> Contents of Sandbox -> Explore Contents بررسي ميكنيم

 sandboxie-folder-reghive

پوشه اي با نام drive و دو فايل RegHive و RegHive.LOG وجود دارد از پوشه درايو و فايل msiexec16.exe متوجه ميشويم ويروس خودش را بعد از تغيير نام دادن  در پوشه سيستم ويندوز  كپي و اجرا كرده استvirus-copies-to-windows-system32

فايل RegHive داراي تغييرات ايجاد شده در رجيستري مجازي است براي ديدن محتواي آن بايد بعد از بستن Sandboxie  آن را در Registry Editor ويندوز لود كنيد:

    • از منوي استارت Run را انتخاب و عبارت regedit را بنويسيد و OK
    • HKEY_USERS را انتخاب كنيد و از منوي گزينه Load Hive را كليك و در پنجره باز شده فايل RegHive  را انتخاب كنيدhow-to-load-reghive در پنجره اي كه باز خواهد شد نامي دلخواه براي كليد رجيستري بنويسد من sandboxie را نوشتم اكنون كليدي با نام sandboxie در زير شاخه HKEY_USERS ظاهر خواهد شد
    • با بررسي رجيستري مجازي كه اكنون در Registry Editor ويندوز لود شده متوجه اضافه شدن فايل msiexec16.exe به استارت آپ ويندوز ميشويم به اين معني كه با هر بار وارد شدن به ويندوز به صورت خودكار اجرا خواهد شد.registry-trojan-autorun پ.ن: برنامه sandboxie كاربردهاي زيادي دارد از جمله اجراي مرورگرها به صورت sandbox  براي جلوگيري از تغيير هيستوري و  افزايش حريم شخصي ، توانايي محافظت از ثبت كننده هاي صفحه كليد (keylogger) ، اضافه كردن يك فولدر براي اجراي همه برنامه ها و فايلهاي آن به صورت مجازي (مفيد براي پوشه دانلودها ، آتوران سي دي و دي وي دي ، نصب همزمان چنديدن نسخه از يك برنامه و…

دانلود sandboxie + يا + (لينكها نسخه آزمايش برنامه است كرك و شماره سريالش هم از يه جايي پيدا كنيد با اين وضع سرعت كه نميشه چيزي آپلود كرد – البته توفيق اجباري است – )بد نيست بخوانيد:

http://www.raymond.cc/blog/archives/2007/10/05/no-more-worries-when-running-untrusted-programs/

http://www.raymond.cc/blog/archives/2007/11/02/how-to-investigate-suspicious-file-using-sandboxie/

  1. محمود
    2010/02/28 در 08:48

    من این نرم افزار رو از طریق سایت https://www.virustotal.com اسکن کردم . متاسفانه آنتی ویروس eSafe این نرم افزار رو آلوده تشخیص داد . دارای تروجان ( Win32.TrojanHorse ) . البته بقیه ی آنتی ویروسها و آنتی اسپایورها چیزی تشخیص ندادند . آقایونی که دانلود میکنند در جریان باشند . البته خودشونم میتونن از طریق همون سایت اسکن کنند تا مطمئن بشن .

  2. 2010/02/26 در 08:24

    کسپراسکای هم این امکان رو داره. Safe run رو به منوی فایل های exe اضافه می کنه. و پنجره های این شکلی رو دورشون یه خط سبز می زاره.

  3. amir
    2010/02/09 در 10:19

    سلام ورژن كنوني كه قابل دانلود است 3.44 است كه با ايني كه توضيح داده ايد تفاوت دارد لطفا ورژن قبل جايي آپلود شود با تشكر

  4. فرهاد
    2010/02/04 در 17:15

    خوبه مهندس

  5. 2010/01/16 در 23:58

    سلام، خسته نباشيد
    سيستم تبادل لينک «انجمن دانشجويي دانشگاه پيام نور» راه اندازي شد
    شما ميتوانيد لينک ما را در سايت و وبلاگ خودتان و سپس لينک خودتان را در سيستم ما ثبت کنيد، با اينکار آمار بازديد و پيج رنک سايت و وبلاگتان بالا رفته و در ايندکس کردن گوگل کمک ميکنه…

    نام سايت: انجمن دانشجويي دانشگاه پيام نور
    آدرس سايت: http://www.PnuForums.ir

    از اين لينک ثبت کنيد: http://link.pnuforums.ir/links.php

  6. BAHMAN
    2010/01/11 در 21:42

    عالی و آموزنده!!!!

  7. علی
    2010/01/09 در 20:28

    سلام
    دستت درد نکنه

  8. 2010/01/04 در 20:57

    کرکش هم رسید: 29 کیلوبایت

    http://stashbox.org/759210/Sandboxie%20v%203.40%20keygen.zip

  9. 2010/01/04 در 10:31

    همچین گفتی حجمش بالاست انگار 1 گیکابایت حجم داره!

    این که فقط 600 کیلوبایته! یعنی اینترنتت اینقدر افتضاحه؟

  10. ناشناس
    2010/01/04 در 04:09

    بسیار عالی بود .خدا خیرت بده.

  11. حامد
    2010/01/02 در 16:53

    سلام
    اول از همه وبلاگ بسیار جالبی دارین به هیتون تبریک میگم
    بعد هم من تو سرچ اینترنت با پلاگینی به اسم رپید لیچ آشنا شدم که کارش ترانسفر فایلها بین سرور هاست .میخواستم اگه اطلاعات دارین در موردش توضیح بدین و اینکه الان هم کار میکنه یا نه و برای راه اندازی و استفاده از پلاگین چه کار باید انجام بدم .

  12. عباس
    2010/01/02 در 06:38

    ممنون که به فکر امنیت ما هستید🙂
    موفق باشید

  13. علی
    2010/01/01 در 15:17

    جالب بود

  14. 2010/01/01 در 13:05

    خیلی جالب بود . دستت مرسی

  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: