10 replies to this topic

[visualbasic]

Introduction :

Un sandbox offre généralement un ensemble de ressources à l'intérieur d'un environnement contrôlé afin d'exécuter le code (par exemple un espace de stockage temporaire sur le disque dur). L'accès aux réseaux, la possibilité d'inspecter le système hôte ou d'utiliser des périphériques sont généralement désactivés ou sévèrement restreints. Dans cette optique, un sandbox est donc un exemple particulier de la virtualisation.

Pourquoi Sandboxie est meilleur que un antivirus ?

Ce n'est pas le même types de sécurité, mais le but reste le même,
Vous avez pu constater que un antivirus peut-être utile, mais pas toujours, Et vous avez peut être vue certains de mes postes sur les 'Cryptages algorithm'
Qui cache le code source du malware, pour ce masquer de lui même pour ne pas être detecter par un antivirus. Ils ont aussi beaucoups de faux-positifs alors que en realité le fichier est totalement clean. Avec Sandboxie, vous pouvez observer l'activité du fichiers et faire un choix pour savoir si oui oû non ce fichier peut etre infecté. Néanmoins, un antivirus est Utille pour un utilisateur néophyte, et je recommande d'en avoir un toujours activer. Mais dans ce cas, pour savoir si un fichier ou non est infecté, Sandboxie est un meilleur choix.

1.Le tutoriel:
1.1. Comment s'en servir :

☺ Ouvrir Sandboxie : Démarrer > Sandboxie > Sandboxie Control

☺ Lancez depuis le menu contextuel : Clic droit > Exécuter "Sandboxé"

1.2. Les Options :

☺ Changement : Voir > Sandboxie > Fichiers et Dossiers

☺ Observons : Bac à sable DefaultBox > Tous les fichiers et dossiers

3.Analyse de sortie :

Maintenant que vous avez lancez votre programme sandboxé, Vous vous demandez ce que cela veux dire ?, Maintenant, Vous pouvez observez si celui-ci a " Droppé un fichiers dans le systeme ",

Stub.exe
Server.exe
Crypted.exe
Update.exe

Comment savoir si ce fichier est malveillant : Un example si dessous.

information supplémentaire :


=> Note1: Gardez à l'esprit que si vous recevez un message d'erreur et si votre programme est incapable d'exécuter dans Sandboxie, il est probable que c'est un virus et a mis en place un anti-Sandboxie. NE L'EXÉCUTEZ PAS EN DEHORS DE SANDBOXIE !

=> Note2: ATTENTION : les "stealers" de mots peuvent toujours acquérir vos mots de passe dans la Sandboxie ! Bien qu'ils peuvent seulement le faire que une fois et ne peut pas se joindre au démarrage, vous devez supprimer tous les contenus de votre navigateur avant d'exécuter le fichier !(Cookies,etc...)

=> Note3: Une fois que vous avez terminé avec Sandboxie, Clic droit sur > Voir > Programmes et choisissez "Fermer Programme".

=> Note4: Lorsque vous voyez [#] [#] autour du titre de la fenêtre de votre programme suspect, vous savez que c'est sandboxé, vous êtes en sécurité.

Ce message a été modifié par visualbasic - 27 mai 2010 - 19:55 .

[Thelwin Argon]

Très bonne idée, et bon tuto...
Malheureusement... Txon, le maitre de la sécurité, est déjà passé.

Mais n'hésite pas à continuer ton tuto, il aborde Sandboxie d'une manière différente, ce qui n'est pas mauvais.

Autrement, dans le même genre, connais-tu Returnil ?

[visualbasic]

Arf, au moin ca rafraichit la version, Oui je connais Returnil, c'est un bon mais aucune possibilité quelquonque de savoir si le fichier est malveillant, obligé d'avoir des autres suites sécuritaires, Sandboxie, peut être seul dans certaines ocassions.

[Thelwin Argon]

Ok ^^

Autrement, pour tout te dire, Sandboxie et Infomars, c'est une longue histoire...
Pour preuve, un dossier à ce sujet datant de 2007 :
http://infomars.fr/f...p?showtopic=146

D'ailleurs on a combattu contre wikipedi.fr pour mettre l'article sur Sandboxie sur wiki, mais soit-disant qu'il était trop peu connu... Malheureusement ça à quasi-banni toute référence à Infomars de wikipédia !!! (Vengeance d'un admin...) J'ose espéré que IM n'est plus sur la liste noire de wki, mais je ne suis même pas sûr ^^'
M'enfin, une longue histoire, qu'il vaut mieux ne pas ressortir du placard, noisette en veut toujours à Wikipedia français et ses admins ^^'

[Txon]

D'ailleurs on a combattu contre wikipedi.fr pour mettre l'article sur Sandboxie sur wiki, mais soit-disant qu'il était trop peu connu... Malheureusement ça à quasi-banni toute référence à Infomars de wikipédia !!! (Vengeance d'un admin...) J'ose espéré que IM n'est plus sur la liste noire de wki, mais je ne suis même pas sûr ^^'
M'enfin, une longue histoire, qu'il vaut mieux ne pas ressortir du placard, noisette en veut toujours à Wikipedia français et ses admins ^^'

Pourquoi ne pas en parler ?
J'avais résume l'affaire ...

Infomars a connu les déboires de l'article que j'avais publié sur Wikipedia au sujet de Sandboxie et qui a été supprimé par des modérateurs hystériques sous des prétextes successifs plus fallacieux les uns que les autres. « noisette » est venu à ma rescousse et, grâce à lui, une traduction a été postée dans le Wikipedia anglophone. Elle y est toujours. De mon côté, j'ai publié le même article rédigé en espagnol sur le Wikipedia hispanophone et là, surprise, j'ai reçu (en privé) des remerciements ... O tempora, o mores !
Si vous trouvez l'article sur Sandboxie dans le Wikipedia francophone, c'est grâce à une astuce de « Kyro ».

Les petits maîtres du Wikipedia francophone sont restés incapables de comprendre l'intérêt de ce logiciel pour la communauté. Par contre, ils admettent sans rechigner la propagande pour des logiciels propriétaires payants et peu performants mais plus connus.

Le contenu de mon article sur Dynamic Security Agent a été effacé ainsi que le lien vers Infomars pour être remplacé par une « ébauche » et un lien vers « Malékal ». Mes autres sujets dans le Wikipedia francophone sont souvent emputés ou menacés d'effacement sous prétexte que « Cet article ou cette section ne cite pas suffisamment ses sources. »
Les chefaillons du savoir restreint vont même jusqu'à enlever certains liens externes vers des développements sur certains sujets. J'ai reçu une menace d'interdiction de mon IP sous prétexte que j'en avais ajouté un vers un des « topos » d'Infomars. Les factionnaires du pire en tolèrent bien d'autres vers des sites bien plus mal renseignés.

Alors, plus d'hésitation pour moi, je ne participerai plus au sectaire Wikipedia francophone.

Si je participe à Wikipedia, c'est à sa version hispanophone et certainement pas à la franchouillarde à la fois commerciale et fonctionnarisée.

@+

[noisette]

Ils n'ont eu que le mensonge et l'abus de pouvoir pour répondre aux baffes qu'ils ont pris à cette occasion, ils ont été minables.

[Thelwin Argon]

Et ils le sont toujours : l'astuce de Kyro a été repérée entretemps et donc supprimée ^^'

Mais j'y pense : maintenant que Commodo, etc. commencent à faire des "Sandboxie-like" ont pourrait peut-être le remettre cet article et compléter celui concernant les sandboxes qui est très incomplet...

Ou plutôt vous pourriez, si vous avez de l'enthousiasme pour cela ^^' Moi j'ai ni le temps, ni l'enthousiasme !

[noisette]

Sans moi, qu'ils aillent se faire foutre.

[Txon]

Sans moi, qu'ils aillent se faire foutre.

+1
Un traitement comme celui qu'a subi Edouard II d'Angleterre peut-être

@+

[Thelwin Argon]

Bref, je ne suis pas le seul à ne pas avoir d'enthousiasme... Même si je m'exprime à la vaudoise ^^'