Портабельный комплекс для начального исследования потенциально вредоносных файлов

Портабельный комплекс для начального исследования потенциально вредоносных файлов 1.1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,966
Баллы
998

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
Собственно по этой причине я и не обновляю ничего по выше упомянутой ссылке.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,966
Баллы
998
gjf, и тем не менее у вас архиве Sandboxie 4-й версии ;). Думаю правильней было бы выложить рекомендованную автором связку и последнюю собранную вами сборку. А в теме отписался просто для информации, мало ли кто ещё пользуется плагином.
PS.
использовать версию Sandboxie 3.76
сейчас глянул, у меня лежит версия вашего портабла на основе 3.81. Неужели это тоже не рекомендованное сочетание? :unknw:
А так вообще у меня штатно инсталлированная песочницы, из которой даже некоторые программы регулярно работают.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
Четвёртая - это неправильно. Сейчас проверю.

Добавлено через 12 минут 50 секунд
3.81.08 - последняя версия, в которой BSA ещё мог работать.
Да, это бета, но в ней имелись исправления, которых не было в официальном релизе.
Поэтому сам сижу на 3.81.08, и сборку делаю на ней.
Ума не приложу, как просочилась четвёрка. Видимо, когда-то по ошибке залил тестовую сборку и забыл об этом. Спасибо, что заметили.

Сейчас заливаю исправленную, отпишусь, когда зальётся окончательно.

Добавлено через 31 минуту 23 секунды
Залилось, проверяйте.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
shestale, попробуйте перекачать и ещё раз проверить. Я сначала залил файл с SbieCtrl от четвёртой версии по ошибке, но потом залил новую, с верной версией. Сейчас повторно перезалил - на всякий случай.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
gjf, теперь другая ошибка :(
 

Вложения

грум

Команда форума
Администратор
Сообщения
3,415
Реакции
1,803
Баллы
583
У меня тоже самое.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,966
Баллы
998
Вот эту попробуйте, правда тут плагин BSA надо обновить.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
Ну что сказать - в славном городе Черкассы пока интернет не позволяет гонять файлы таких размеров. Если позже в гостинице наладиться связь - загружу нормальную сборку.

Добавлено через 3 часа 15 минут 48 секунд
Перезалил.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
gjf, теперь запустилась.
Подскажи пожалуйста, когда с рабочего стола ярлыком запускаешь браузер в песочнице, где нужно прописать путь, что-бы не выскакивала ошибка(1 скрин).
Если же запускать браузер через меню Sandboxie(скрин 2), то проблем не возникает и браузер прекрасно запускается.
 

Вложения

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
shestale, с этим ярлыком всё сложнее.
Ответственный за его создание - процесс инсталляции Sandboxie. Как он устроен - знает только автор программы, но по факту: ярлык появляется, а куда он ведёт - пёс его знает.
При удалении часто тоже бывают проблемы, поскольку кусок кода
Код:
del /f /q "%DesktopPath%\Браузер в песочнице.lnk"
del /f /q "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk"
del /f /q "%DesktopPath%\Web browser under Sandboxie.lnk"
del /f /q "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\Web browser under Sandboxie.lnk"
не всегда отрабатывает.

Конечно, по уму всё это сделать автоматическим удалением ярлыка и созданием своего, оформить не в командных скриптах, а в том же PureBasic, как самый простой вариант, но поскольку проект по факту закрыт, то уже нет мотивации с ним возиться.

Как я уже говорил - если кому-то это будет интересно, я готов помогать.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
gjf, спасибо. Главное что из меню работает и ладно)).
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
Вам спасибо. Знать, что кто-то пользуется сделанным тобой - лучшая благодарность.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,966
Баллы
998
shestale, а если заменить в свойствах ярлыка путь
Код:
[B]C:\Program Files\Sandboxie\[/B]Start.exe
на путь откуда у тебя запускается саундбокси (к твоему файлу Start.exe) ?
Также это немного другое, но в саундбокси также есть функция форсировать запуск программы/папки в песочнице. Возможно тебя устроит такой вариант. По сути Браузер в песочнице просто ярлык на форсированный запуск в песочнице. Как-то давно помню удалил песочницу по умолчанию и у меня тоже поломался запуск этого ярлыка, я его потом как-то вручную создал, но как уже не помню, покопайся, может разберёшся :).
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,010
Баллы
743
Зх, не везет(((, решил запустить виря на анализ в BSA, но тут выскочила ошибочка
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,344
Реакции
5,966
Баллы
998
shestale, попробовал заменить C:\Program Files\Sandboxie\ на путь откуда запускается портабл песочницы и отработало (правда пришлось ещё создать песочницу с именем DefaultBox/

gjf, скачал и запустил новую сборку по ссылке из шапки - ярлык создался. Запустил твою же сборку, что у меня была той же версии (выше на rghost залита) там ярлык не создаётся. Может есть какие-то отличия в сборке? На одной и той же системе первой запускал то что у меня была, второй что скачал сейчас.

Добавлено через 1 минуту 2 секунды
Зх, не везет(((, решил запустить виря на анализ в BSA, но тут выскочила ошибочка
shestale, http://safezone.cc/forum/showpost.php?p=117405&postcount=19
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
regist, он где-то берёт путь к браузеру, где - неизвестно, возможно, из реестра. Если из реестра - исправить это достаточно просто. Если всё сложнее - тогда ой.

Попробуйте выгрузить эту сборку, а потом опять запустить. Ярлык не создастся. Мистика, но это уже не ко мне :)
 
Сверху Снизу