eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: strannyi, soft (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Скрыть Sandboxie от протекторов
Посл.ответ Сообщение

Ранг: 4.0 (гость)
Статус: Участник

Создано: 12 декабря 2017 07:30 · Поправил: Libido New!
Цитата · Личное сообщение · #1

Здравствуйте, посоветуйте тутор, как скрыть Sandboxie от некоторых протекторов, которые не любят песочницы, и файлы накрытые ими отказываются в ней запускаться.
Ну вы и сами знаете.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 12 декабря 2017 11:23 New!
Цитата · Личное сообщение · #2

как правило детектят SbieDll.dll

| Сообщение посчитали полезным: SDK



Ранг: 263.8 (наставник)
Статус: Участник
RBC

Создано: 12 декабря 2017 13:02 New!
Цитата · Личное сообщение · #3

не прот, но одна прожка детектила по процессам:
"SbieCtrl.exe"
"SbieSvc.exe"
и заголовку окон
"Sandbox"

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 12 декабря 2017 16:17 New!
Цитата · Личное сообщение · #4

Да. Сам принцип детекта достаточно примитивен, но в том же вмпроте последней версии вряд ли ТС сможет что-либо запатчить, не разобрав вм. Прот, скорее всего, и песчанки аверов типа комодо детектит. Может дойти и до абсурда, когда софт вообще не будет запускаться, если в системе есть фёрдпати файервол/авер запущенный.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 13 декабря 2017 02:40 New!
Цитата · Личное сообщение · #5

Те же темиды и вмпроты детектят виртуальные машины. Но, они не знакомы с Линуксом и Wine, и в большинстве случаев, прикладные прожки там полностью работоспособны
Есть видео --> Link <--, где патчат песочницу, но тему эту на форуме, видимо JomGegar, не смог найти.


Ранг: 325.8 (мудрец)
Статус: Участник

Создано: 13 декабря 2017 10:34 New!
Цитата · Личное сообщение · #6

Libido пишет:
Те же темиды и вмпроты детектят виртуальные машины. Но, они не знакомы с Линуксом и Wine

Это было раньше, последний вмпрот детектит и протектит Wine.

Ранг: 510.2 (!)
Статус: Модератор

Создано: 13 декабря 2017 11:46 New!
Цитата · Личное сообщение · #7

Vamit пишет:
последний вмпрот детектит и протектит Wine.


по каким атрибутам?


Ранг: 325.8 (мудрец)
Статус: Участник

Создано: 13 декабря 2017 20:42 New!
Цитата · Личное сообщение · #8

sendersu пишет:
по каким атрибутам?

Не разбирался, мне это было неинтересно, видел только вызов апишки wine_get_... и далее уход виртуализации по другой ветке.

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 13 декабря 2017 21:09 · Поправил: deniskore New!
Цитата · Личное сообщение · #9

unknownproject пишет:
Прот, скорее всего, и песчанки аверов типа комодо детектит.

Не видел детекта песочниц аверов ни в 2.хх, ни в 3.хх версии.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 14 декабря 2017 19:06 · Поправил: unknownproject New!
Цитата · Личное сообщение · #10

deniskore пишет:
Не видел детекта песочниц аверов ни в 2.хх, ни в 3.хх версии.

Это ж опциональная фича, которую не все пихают в свой проджект. Попадается. У меня есть приватный софт, который, правда, покрыт энигмой, так он вообще не запустится при наличии в системе любого типа антипогань-антималварь авера. Даже мукрософтовского. Детект виртуалок и песочниц в любом проте на этапе формирования проекта устанавливается юзверем. Конфигураций может буть мульён. Не всем нужна производительность, главное "защищенность".

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 14 декабря 2017 19:28 New!
Цитата · Личное сообщение · #11

unknownproject пишет:
Это ж опциональная фича, которую не все пихают в свой проджект

Только что проверил на софте который детектит Sandboxie, но не детектит Comodo. Нету в VMP детекта других песочниц. Да и какой в этом смысл?


Ранг: 126.9 (ветеран)
Статус: Участник

Создано: 9 августа 2018 22:48 New!
Цитата · Личное сообщение · #12

есть у кого fixed Sandboxie под EXECryptor ?
 eXeL@B —› Протекторы —› Скрыть Sandboxie от протекторов

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS