Портабельный комплекс для начального исследования потенциально вредоносных файлов

Портабельный комплекс для начального исследования потенциально вредоносных файлов 1.1

Нет прав для скачивания
gjf, и тем не менее у вас архиве Sandboxie 4-й версии ;). Думаю правильней было бы выложить рекомендованную автором связку и последнюю собранную вами сборку. А в теме отписался просто для информации, мало ли кто ещё пользуется плагином.
PS.
использовать версию Sandboxie 3.76
сейчас глянул, у меня лежит версия вашего портабла на основе 3.81. Неужели это тоже не рекомендованное сочетание? :unknw:
А так вообще у меня штатно инсталлированная песочницы, из которой даже некоторые программы регулярно работают.
 
Четвёртая - это неправильно. Сейчас проверю.

Добавлено через 12 минут 50 секунд
3.81.08 - последняя версия, в которой BSA ещё мог работать.
Да, это бета, но в ней имелись исправления, которых не было в официальном релизе.
Поэтому сам сижу на 3.81.08, и сборку делаю на ней.
Ума не приложу, как просочилась четвёрка. Видимо, когда-то по ошибке залил тестовую сборку и забыл об этом. Спасибо, что заметили.

Сейчас заливаю исправленную, отпишусь, когда зальётся окончательно.

Добавлено через 31 минуту 23 секунды
Залилось, проверяйте.
 
shestale, попробуйте перекачать и ещё раз проверить. Я сначала залил файл с SbieCtrl от четвёртой версии по ошибке, но потом залил новую, с верной версией. Сейчас повторно перезалил - на всякий случай.
 
Ну что сказать - в славном городе Черкассы пока интернет не позволяет гонять файлы таких размеров. Если позже в гостинице наладиться связь - загружу нормальную сборку.

Добавлено через 3 часа 15 минут 48 секунд
Перезалил.
 
gjf, теперь запустилась.
Подскажи пожалуйста, когда с рабочего стола ярлыком запускаешь браузер в песочнице, где нужно прописать путь, что-бы не выскакивала ошибка(1 скрин).
Если же запускать браузер через меню Sandboxie(скрин 2), то проблем не возникает и браузер прекрасно запускается.
 

Вложения

  • Снимок1.JPG
    Снимок1.JPG
    14.1 KB · Просмотры: 103
  • Снимок2.JPG
    Снимок2.JPG
    38.3 KB · Просмотры: 94
shestale, с этим ярлыком всё сложнее.
Ответственный за его создание - процесс инсталляции Sandboxie. Как он устроен - знает только автор программы, но по факту: ярлык появляется, а куда он ведёт - пёс его знает.
При удалении часто тоже бывают проблемы, поскольку кусок кода
Код:
del /f /q "%DesktopPath%\Браузер в песочнице.lnk"
del /f /q "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk"
del /f /q "%DesktopPath%\Web browser under Sandboxie.lnk"
del /f /q "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\Web browser under Sandboxie.lnk"
не всегда отрабатывает.

Конечно, по уму всё это сделать автоматическим удалением ярлыка и созданием своего, оформить не в командных скриптах, а в том же PureBasic, как самый простой вариант, но поскольку проект по факту закрыт, то уже нет мотивации с ним возиться.

Как я уже говорил - если кому-то это будет интересно, я готов помогать.
 
shestale, а если заменить в свойствах ярлыка путь
Код:
[B]C:\Program Files\Sandboxie\[/B]Start.exe
на путь откуда у тебя запускается саундбокси (к твоему файлу Start.exe) ?
Также это немного другое, но в саундбокси также есть функция форсировать запуск программы/папки в песочнице. Возможно тебя устроит такой вариант. По сути Браузер в песочнице просто ярлык на форсированный запуск в песочнице. Как-то давно помню удалил песочницу по умолчанию и у меня тоже поломался запуск этого ярлыка, я его потом как-то вручную создал, но как уже не помню, покопайся, может разберёшся :).
 
Зх, не везет(((, решил запустить виря на анализ в BSA, но тут выскочила ошибочка
 

Вложения

  • Снимок3.jpg
    Снимок3.jpg
    19.4 KB · Просмотры: 94
shestale, попробовал заменить C:\Program Files\Sandboxie\ на путь откуда запускается портабл песочницы и отработало (правда пришлось ещё создать песочницу с именем DefaultBox/

gjf, скачал и запустил новую сборку по ссылке из шапки - ярлык создался. Запустил твою же сборку, что у меня была той же версии (выше на rghost залита) там ярлык не создаётся. Может есть какие-то отличия в сборке? На одной и той же системе первой запускал то что у меня была, второй что скачал сейчас.

Добавлено через 1 минуту 2 секунды
Зх, не везет(((, решил запустить виря на анализ в BSA, но тут выскочила ошибочка
shestale, https://safezone.cc/forum/showpost.php?p=117405&postcount=19
 
regist, он где-то берёт путь к браузеру, где - неизвестно, возможно, из реестра. Если из реестра - исправить это достаточно просто. Если всё сложнее - тогда ой.

Попробуйте выгрузить эту сборку, а потом опять запустить. Ярлык не создастся. Мистика, но это уже не ко мне :)
 
Назад
Сверху Снизу