Портабельный комплекс для начального исследования потенциально вредоносных файлов 1.1

Портабельный комплекс Buster Sandbox Analyzer и Sandboxie

  1. gjf
    Использование:
    1. Запускать систему надо с помощью файла start.cmd. Запускать от имени Администратора.
    2. Исходно система настроена на русский язык. Если нужно, чтобы выбирался другой язык - пропишите номер кодовой страницы в файле Language.txt, что в папке Templates. Либо вообще удалите этот файл - будет использован язык установленной системы.
    3. По окончании работы запустите stop.cmd. Все настройки сохранятся в соответствующих файлах в папке Templates, а система будет выгружена. Если необходимо вернуть настройки по умолчанию - запустите файл Templates.exe в одноимённой папке, он распакует исходные файлы.

    Несколько слов о BSA.ini.template и sandboxie.ini.template в папке Templates!
    Параметры, которые там меняются - это документированные параметры каждой из программ. Но есть три нюанса, о которых я и расскажу.

    BSA.ini.template
    В файле можно прописать в любом месте следующие шаблоны:
    $(Language) - кодовая страница языка
    $(InstallDrive) - диск, с которого запущена портабельная система
    $(InstallPath) - папка, из которой запущена портабельная система

    Sandboxie.ini.template
    $(InstallDrive) - диск, с которого запущена портабельная система
    $(InstallPath) - папка, из которой запущена портабельная система
    Шаблоны работают только для параметров FileRootPath и InjectDll.

    По сути, в ходе выполнения start.cmd шаблоны преобразуются в соответствующие значения, а после выполнения stop.cmd - обратно преобразуются в шаблоны и возвращаются в папку Templates.

    По умолчанию, Sandboxie настроена на четыре песочницы:
    BSA - для анализа с помощью Buster Sandbox Analyzer
    Secure - для безопасного выполнения приложений (браузеров и т.д.)
    Undelete - для выполнения приложений с сохранением всех создаваемых файлов (даже если исполняемый модель будет пытаться их удалить) - ВНИМАНИЕ: ряд инсталляторов в этой песочнице работать не будут
    Unpack - для распаковки инсталляторов (мнимая инсталляция в песочнице)

    Тем не менее Вы вольны создавать сколько угодно новых песочниц, их настройки сохранятся по окончании работы в файлах из Templates.

    Комплекс сделан на основании shareware-лицензии Sandboxie, вполне работоспособен с ограничениями, наложенным автором. Ограничения могут быть сняты пытливыми умами, но в таком случае Вы нарушаете условия лицензионного пользования и действуете противозаконно! (я обязан был Вас предупредить)
    shestale и Mirovinger нравится это.

Пoследние рецензии

  1. Анонимный пользователь
    Анонимный пользователь
    5/5,
    Версия: 1.1
    Полезный софт