مركز تحميل الخليج

  1. إستبعاد الملاحظة

SandBoxie 5.18 برنامج العزل و الحماية - كامل -

الموضوع في 'منتدى بـرامـج الحمــايـة' بواسطة at810, بتاريخ ‏يونيو 8, 2017.

  1. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    السلام عليكم و رحمة الله
    هذا برنامج sandBoxie لعزل البرامج و تحليلها و الحماية من الاصابات اللتي قد تنجم عنها .
    البرنامج قديم و مشهور جدا و لا يكاد يخلو اي حاسب منه نظرا لأهميته البالغة .
    أضع بين أيديكم النسخة 5.18 منه مع الكراك و الكيجن * .
    مبدأعمل Sandboxie بسيط فهو يقوم بتوفير بيئة وهمية معزولة عن باقي البرامج و عن النظام ككل لتجربة العينات البسيطة بأمان و حماية النظام و المعطيات من الاصابة في حالة أي تصرف خبيث للعينة .
    لمن يريد الدخول في عالم التحليلات اليدوية سأقدم شرح موجز لفهم عمل SandBoxie :
    أولا لنفرض انه لدينا عينة بسيطة ستقوم بانشاء ملف و ستقوم بانشاء قيمة Registry و ستقوم بالتواصل مع البروسيس لغلق بعض البرامج ( مثلا tasmgr )
    طبعا Sandboxie سيوفر كل المتطلبات الازمة لاشتغال العينة و بالتالي ستظهر كأنها اشتغلت بشكل عادي لكن في الوقت نفسه سيمنع أي تغيير من طرف هذه العينة على النظام و الملفات ! فكيف يتم ذلك؟
    لنشغل العينة تحت مراقبة ساندبوكس :
    Screenshot.png

    مثلا العينة اسمها ssb.exe نظغط بالزر الايمن و نشغلها تحت الساندبوكس
    العينة ستتصرف بشكل عادي و النتيجة :

    Screenshot_1.png

    لكن هل فعلا تم اغلاق بروسيس التاسك و احداث قيم الروجيستر و الملفات ؟
    الجواب هو لا :
    فالبروسيس taskmgr لا زال يعمل و لم يتم قفله :

    Screenshot_2.png

    و هذا يؤكد قوة العزل , أي أن العينة تحسب انها أدت الواجب في حين انها أدته فقط على بيئة وهمية .

    بخصوص الملف و قيمة الروجيستر فقد تم انشاءهما حسب ما تقوله العينة لكن بتفقد الحاسوب و الروجيستر لا نجد اي وجود لملف جديد او روجيستر جديد .
    الحقيقة هي انه تم انشاء الملف ضمن مكان محدد بالديسك ضمن صلاحيات sandBoxie و تم التغيير على الملف و تم التعامل معه بشكل عادي نفس الشئ للروجيستر تم رفعه بصفة وهمية ( مؤقتة يعني ) للروجيستر ,
    هنا سنجد ما نتحدث عنه ( ضمن مجلد خاص داخل حيز SandBoxie ) :

    Screenshot_5.png

    كما نلاحظ تم انشاء ملف اسمه imad_test.binتماما ضمن المسار المحدد له من طرف العينة لكن في الواقع فقد تم انشاءه في مسار آخر و تم ارفاقه وهميا بالمسار المحدد . العينة تظن انها انشأت الملف في المسار المحدد.
    نفس الشيئ بالنسبة للروجيستر تم انشاءه داخل الملف RegHive و تم رفعه مؤقتا للروجيستر الحقيقي ( مؤقتا لعمل العينة ) .

    Screenshot_6.png

    ذلك اسم المفتاح اللذي سيتم انشائه , حصلنا عليه بعد فتح ملف RegHive بواسطة محرر نصوص .


    بمجرد قفل ال SandBoxie سيتم حذف كل القيم المنشأة ( حسب الاعدادات )
    اما في حالة اراد المستخدم نقل هذه القيم بشكل حقيقي فيمكنه ذلك عبر اعدادات ال Recovry
    - تشغيل العينة بدون SandBoxie :
    اذا شغلنا العينة بشكل عادي فطبعا قد نضر بالجهاز لانه لا يوجد اي خط حماية بينها و بين الجهاز , مثلا اذا شغلنا العينة Ssb.exe فبكل بساطة سيتم اغلاق taskmgr بمجرد تشغيلها :

    Screenshot_9.png

    و سيتم احداث الملف و الروجيستر :

    Screenshot_8_censored.jpg

    تم احداث روجيستر جديد يحمل اسم at810_key .

    Screenshot_7.png

    و تم انشاء الملف .

    هنا نرى الاختلاف بين تجريب العينات داخل Sand Box و بين تجريبها بشكل عشوئي .
    هذه أساسيات الساندبوكس اما الاعدادات فهي بحر واسع يمكن لكل مستخدم الابداع فيه .
    يمكن تحديد اجزاء القرص الممكن الولوج اليها - يمكن تحديد كيفية الاتصال بالانترنت او منعه - يمكن تحديد الاستخامات و العديد من الاشياء .

    - البرنامج :
    اسم البرنامج SandBoxie
    اصدار البرنامج : 5.18
    حجم الملف :9 ميغا
    الترخيص : مجاني غير كامل من هنا : https://www.sandboxie.com/index.php?DownloadSandboxie
    الترخيص : كامل مع كراك و كيجن من هنا : http://www36.zippyshare.com/v/sOTfI8E8/file.html

    ملاحظة : تقرير الكيجن حسب فيروس توتال : 41/61
    https://www.virustotal.com/en/file/...4a23135c9d3bcf4c7d95a9e3/analysis/1496922978/
    ( التصنيف : اداة كراك - كيجن .. )
    * : الكيجن يصنف كأداة غير قانونية فقط و ليس برنامج ضار . لمن يشك يمكنه تحميل النسخة المجانية غير كاملة فهي تفي بالغرض اللذي شرحناه .
     
    آخر تعديل: ‏يونيو 8, 2017
    prooonet ،shakaboom_09 ،wikihow و 6آخرون معجبون بهذا.
  2. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تعقيب :
    قد يتساءل احد ماذا لو شغلت عينة رانسموير بالساندبوكس ؟
    الجواب : هل حاسوبك مؤهل لذلك ؟
    ان تشغيل عينة رانسموير داخل الساندبوكس ( باعدادات مناسبة ) لن يمس الحاسوب باي سوء بتاتا لكن هل الحاسوب مؤهل لذلك ؟
    لان الساندبوكس سيقوم بنسخ حميع الملفات المراد تشفيرها من طرف العينة الى مجلد محمي و محدد بواسطة SandBoxie اي انه سينقل مثلا الهاد درايف D كامل و كل الملفات بصفة عامة الى مجلد واحد .
    اذا كانت مساحة كافية بحاسوبك فهذا سيعمل بشكل جيد
    اذا لم تكن فلن يعمل الامر . ناهيك عن ثقل الحاسوب اثناء عملية نسخ لجيغابايتات من المعطيات §!!!
    لذلك انا صممت رانسموير يعمل على تشفير مجلد واحد فقط و جربته بالساندبوكسي فعمل تماما بشكل جيد
    الان اضيف خوارزمية ال RSA و AES و اضيف بروتوكول اتصال مع السيرفر قبل اخراجه للمن يريد القيام بتجارب على النظام الرئيسي عوض الانظمة الوهمية ...
     
    ALI 145 ،Fadi344 ،prooonet و 3آخرون معجبون بهذا.
  3. mrso_mrso

    mrso_mrso زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,560
    الإعجابات المتلقاة:
    1,559
    نقاط الجائزة:
    1,275
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    هل التفعيل عن طريق الكيجن فقط ام لابد من الكيجن والكراك​
     
    غفاري عماد الدين و at810 معجبون بهذا.
  4. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    لابد منهما معا
    يوجد ملف txt عليك تتبعه هناك 4 خطوات
    تقوم بالتنزيل و تتوقف عند مرحلة معينة .
    انسخ الكراك للمجلد .
    تكمل التنزيل الى الاخر .
    ثم تقوم بتشغيل الكيجن ليقوم بالتفعيل النهائي .
    ( النسخة المجانية كافية ايضا لكن لا تسمح لك بالقيام باعدادات معمقة )
     
    غفاري عماد الدين و mrso_mrso معجبون بهذا.
  5. zoro810

    zoro810 زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    23
    الإعجابات المتلقاة:
    18
    نقاط الجائزة:
    30
    رجاء اخي العزيز باسورد فك الضغط للبرنامج مع الكيجن
     
  6. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم اعادة الرفع اخي ( لا يحتاج لكلمة سر )
     
  7. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    من لم يفهم كيفية التثبيث ؟ ربما ضننت ان الخطوات سهلة جدا حسب ملف readMe
    سأضع الشرح اذا استعصى الامر
     
  8. غفاري عماد الدين

    غفاري عماد الدين مراقب الحماية والألعاب طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    5,838
    الإعجابات المتلقاة:
    7,945
    نقاط الجائزة:
    1,715
    الجنس:
    ذكر
    الإقامة:
    الجزائر-مشرية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله في موضوع في قمت الروعة جزاك الله خيرا :222eek::222love:(222y)(222y)
     
    أعجب بهذه المشاركة at810
  9. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    وفيك بارك الله اخي :wink:
     
    tayeb62 و غفاري عماد الدين معجبون بهذا.
  10. النوميدي

    النوميدي مراقب قسم الحماية وقسم الجوال طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    4,517
    الإعجابات المتلقاة:
    7,918
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    وعليكم السلام,
    برنامج قوي وشكرا على التفعيل والشرح الكامل
    دمت بخير
     
    أعجب بهذه المشاركة at810
  11. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    لا شكر على واجب اخي الكريم
    البرنامج رائد في مجاله مند الازل :wink:
     
  12. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,334
    الإعجابات المتلقاة:
    3,820
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10

    السلام عليكم

    صح سحوركم إخواني

    طرح ممتاز أخي وبرنامج رائد في مجاله

    الصندوق الرملي يشبه الحلم يدخل الملف في حلم
     
    أعجب بهذه المشاركة at810
  13. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله في صحوركم
    تشبيه مثالي منك (y)
     
    أعجب بهذه المشاركة ALI 145
  14. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    18,616
    الإعجابات المتلقاة:
    8,715
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك
    شكرا لك على البرنامج الرائع
     
    أعجب بهذه المشاركة at810
  15. ضياء الدين مصطفي

    ضياء الدين مصطفي زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ابريل 9, 2015
    المشاركات:
    3,300
    الإعجابات المتلقاة:
    2,302
    نقاط الجائزة:
    1,381
    الجنس:
    ذكر
    الإقامة:
    Cairo, Egypt
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    كل التحيه والتقدير لك أخي طابت يداك
     
    أعجب بهذه المشاركة at810
  16. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    636200613.gif
     
    qysr,
    أعجب بهذه المشاركة at810
  17. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بوركتم اخوتي
     
  18. Fadi344

    Fadi344 زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2013
    المشاركات:
    1,495
    الإعجابات المتلقاة:
    1,597
    نقاط الجائزة:
    1,125
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله بكم أخي الكريم وشكراً جزيلاً لك..
     
    أعجب بهذه المشاركة at810
  19. SASA G

    SASA G مشرف قســـم البرامج العـــام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,120
    الإعجابات المتلقاة:
    3,444
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزيت من كل الخير اخي الكريم
     
  20. at810

    at810 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 23, 2017
    المشاركات:
    120
    الإعجابات المتلقاة:
    196
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    المغرب
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بوركتم اخوتي
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...