آموزش آنالیز یک فایل مخرب!

[n1ma]

درود
بله دقیقا درست می فرمایی!
اگر ست اپ مورد نظر به سندباکس ما حساس نباشد ( که در 90 درصد موارد اینطور نیست) به راحتی می توانی تغییرات را ثبت کنی. یکی از مزیت های این روش این است که زمان کمتری را نسبت به مانیتور کردن می طلبد!
اگر برنامه مربوطه تغییراتی را درجیستری ایجاد کند، در فایل Report ، در قسمت رجیستری می توانی دنبال ان بگردی و یا اگر فایلی را تغییر دهد و یا ایجاد کند در قسمت Modified و .....
:دی

[Mahm00d]

درود

این هم نسخه های جدید Sandboxie

Sandboxie 3.65.02 x86

Sandboxie 3.65.02 x64

با سلام وتشکر از شما نیما جان عزیز مدیا فایر فیلتر شده لطف می کنید برنامه رو در جایی دیگر آپلود کنید راستی من ورژن Sandboxie 3.62 x64 رو که قبلا قرار داده بود البته نه در این انجمن رو تست کردم برنامه کرک شد اما در کارکرد مشکل داشت ودرست کار نمی کرد در مورد کرک ورژنی که قرار دادید تست کردید؟

[borhan_3010]

سلام
لینک ها رو ریموت کردم تو شاربیس:

Sandboxie 3.65.02 x86:
http://www.sharebees.com/r2j1hqhjhdrl.html

Sandboxie 3.65.02 x64:
http://www.sharebees.com/1l9a3rompin0.html

نسخه 64 بیتی سریال داره ، که من تست کردم و تا حالا مشکلی ندیدم. اینترنت اکسپلورر رو هم باهاش تست کردم راحت باز شد ...

[Mahm00d]

با سلام وتشکر از نیما جان عزیز ممنونم از زحماتی که کشدیدید لطف می کنید این آموزش رو همراه با تصویر به صورت pdf قرار دهید هم ثوابه وهم کباب

[n1ma]

درود
دوستان می توانید از این فایل PDF اموزشی استفاده کنید. از مزیت های این فایل نسبت به اموزش اصلی این است که:

_آموزش مورد نظر ویرایش شده و با ورژن جدید سازگار شده است. همچنین مطالب جدیدی همراه با عکس هایی به اموزش اضافه شده است
__ تنظیمات Sandboxie و فایل Report مثال هم ضمیمه شده اند که در قسمت Attachments در PDF Reader خود می توانید ان ها را مشاهده کرده و Save کنید.
___ Bookmark ها به PDF اضافه شدند!:دی

کاشکی این مطالب به تاپیک اصلی اضافه می شد!

موفق باشید

[Magsoud]

سلام
من هرچه خواستم فایل Analysis.pdf را دانلود کنم ، امکان ندارد.
چون پیغام میدهد که:
سرور میگوید شما مجاز به دریافت این فایل نیستید؟!

[borhan_3010]

سلام

کاشکی این مطالب به تاپیک اصلی اضافه می شد!

مرسی نیما جان
منظورت چی بود دقیقاً؟ به کجا اضافه بشه؟ به پست های اولی؟ نمی تونی ویرایش بزنی؟

راستی اگه در مورد بررسی گزارش یکم مطلب اضافه کنی خیلی عالی میشه! چون مهم ترین بخش اش همینه!

سلام
من هرچه خواستم فایل Analysis.pdf را دانلود کنم ، امکان ندارد.
چون پیغام میدهد که:
سرور میگوید شما مجاز به دریافت این فایل نیستید؟!

تو لینک زیر هم آپلود کردم:

http://www.uploadbaz.com/vsmscesnx802

[borhan_3010]

سلام
در مورد این آنالیز یکم سرچیدم چندتا ویدئوی آموزشی پیدا کردم که تماشای اونا خالی از لطف نیست!

آموزشی که نیما جان زحمت کشیده بودند و تهیه کردند رو توی شاربیس ریموت کردم (چون مدیافایر هم از دسترس خارج شد ...)

http://www.sharebees.com/j6kbsmxy93gj.html

آموزش نصب و راه اندازی برنامه سند باکسی و آنالیزور که از سایت bsa پیدا کردم:

http://bsa.isoftware.nl/install_and_config.rar

آموزش استفاده از آنالیزور با مثال (مشابه آموزشی که نیما جان گذاشتند):

http://www.sharebees.com/mhxouolw4l1y.html

و این یکی که خیلی جالب بود! بعضی از ویروس ها و فایل های مخرب هوشمند محیط سندباکسی رو تشخیص میدن و تو اون اجرا نمیشن! bsa می تونه سندباکسی رو مخفی کنه به روش زیر:

http://www.sharebees.com/lnzi5leoaaaa.html

---

البته متاسفانه خودم نتونستم استفاده کنم! 3 نسخه مختلف BSA دانلود کردم دونسخه که نیما جان زحمت کشیده بود و وقتی اجرا می کنم خطای پیدا نکردن سندباکسی رو میده! و یه نسخه از سایت bsa که اصلاً اجرا نمیشه یعنی روی فایل اجرایی برنامه کلیک می کنی اتفاقی نمیافته! ممکنه با ویندوز سون 64 بیتی مشکل داره!

[Magsoud]

سلام
چند سال پیش زمانیکه سایت BootLand هنوز به reboot.pro تغییر نام نداده بود ، و بنده یکی از اعضای
شناخته شده این مجموعه بودم ، مدیر این فروم تصمیم به ایجاد سایت مستقل دیگری گرفت و آن را با نام
Virus Removal Pro راه اندازی نمود.و قرار شد در این سایت فقط در مورد ویروس ها و روش های محافظت
و نیز انواع برنامه های محافظت کننده بحث شود.
با توجه به اینک سایت جدید بود و هنوز شناخته شده نبود که بتواند عضو جمع کند مسئولین سایت که میدانستند
بودن بنده در این مجموعه میتواند عده زیادی را به این سایت بکشد ، از بنده تقاضای همکاری کردند و خوشبختانه
با اقداماتی که شد ( خود بنده در دو هفته حدود 17 آموزش در سایت قرار دادم) ، سایت پربیننده شد و....
غرض از این مقدمه طولانی دو نکته است یکی مربوط به این تاپیک نمیشود و آن این است که بگویم برادران عزیز
ما ایرانی ها میتوانیم طوری باشیم که مثل مثال بالا ، عده ای از آنطرف دنیا به کمک ما نیاز داشته باشند ، نه اینکه
ما همیشه چشممان به دست آن ها باشد.
مطلب دوم که مربوط به این تاپیک است اینکه:
یکی از کسانیکه در سایت مذکور عضو شده و تا حدودی با هم آشنا شدیم شخصی بنام کاربری Buster بود که
همان سازنده برنامه BSA یا همان Buster Sandbox Analyzer میباشد.که اولین نوشته هایش را در لینک زیر میتوانید
مشاهده فرمایید:
Buster Sandbox Analyzer
بنده خودم این برنامه را دوست دارم و خیلی دلم میخواهد باهاش کار کنم ولی نمیدانم چرا تا به امروز به قول شما
جوان ها هیچوقت حال کار کردن با آن را پیدا نکردم.
بهر حال در لینک های زیر هم میتوانید اطلاعاتی در مورد برنامه ایشان بدست بیاودید

Buster Sandbox Analyzer
www.sandboxie.com :: View topic - Buster Sandbox Analyzer
Buster Sandbox Analyzer - Wilders Security Forums

[n1ma]

درود
اول از همه از دوستانم بابت غلط های نگارشی در فایل اموزشی عذرخواهی می کنم چون که یکم غلط زیاد داشت!!
برهان جان بابت اموزش ها ممنون! اموزش تنظیمات Sandboxie که توسط سازنده BSA ارائه شده است تقریبا شخصی ست و بیشتر برای راحتی کاربر ان تنظیمات را قرار داده است.
و در مورد خود BSA
راستش پس از مکاتبه ای که با ایشون در سایت netlux داشتم، راضی نشد تا فیکسی را انجام دهد. می گفت که کاربر موظف است که فایل README را خوانده و خود تنظیمات را انجام دهد. بنابراین اگر خود BSA را از وبسایت ایشون دانلود کنید، دچار مشکل خواهید شد.
در مورد مخفی کردن درایور، این امکان تنها در ویندوز های 32 بیتی موجود است. بنابراین من دیگر نیازی ندیدم تا ان را اینجا ذکر کنم چون که بسیار هم موثر نبود!!
در مورد حساس بودن به سندباکس هم حق با شماست. راه های زیادی وجود دارد برای اینکه تشخیص دهید که تحت سندباکس اجرا شده اید. بنابراین ویروس های جدید از این راه ها استفاده کرده و اگر خود را در سندباکس ببینند، پروسس خود را می بندند.
در مورد مشکل شما با BSA . به نظر نمی اید که مشکل از BSA باشد. برای این که من خودم ویندوز 64 بیتی دارم و همه چیز درست هست. به احتمال 90 درصد شما سندباکسی اشتباهی را نصب کرده اید.
دوستانی که ویندوز 64 بیتی دارند ، از این نسخه از Sandboxie با Patch ضمیمه شده استفاده کنند.
موفق باشید.

http://www.sandboxie.com/SandboxieInstall.exe