at810
زيزوومى فعال
غير متصل
السلام عليكم و رحمة الله
هذا برنامج sandBoxie لعزل البرامج و تحليلها و الحماية من الاصابات اللتي قد تنجم عنها .
البرنامج قديم و مشهور جدا و لا يكاد يخلو اي حاسب منه نظرا لأهميته البالغة .
أضع بين أيديكم النسخة 5.18 منه مع الكراك و الكيجن * .
مبدأعمل Sandboxie بسيط فهو يقوم بتوفير بيئة وهمية معزولة عن باقي البرامج و عن النظام ككل لتجربة العينات البسيطة بأمان و حماية النظام و المعطيات من الاصابة في حالة أي تصرف خبيث للعينة .
لمن يريد الدخول في عالم التحليلات اليدوية سأقدم شرح موجز لفهم عمل SandBoxie :
أولا لنفرض انه لدينا عينة بسيطة ستقوم بانشاء ملف و ستقوم بانشاء قيمة Registry و ستقوم بالتواصل مع البروسيس لغلق بعض البرامج ( مثلا tasmgr )
طبعا Sandboxie سيوفر كل المتطلبات الازمة لاشتغال العينة و بالتالي ستظهر كأنها اشتغلت بشكل عادي لكن في الوقت نفسه سيمنع أي تغيير من طرف هذه العينة على النظام و الملفات ! فكيف يتم ذلك؟
لنشغل العينة تحت مراقبة ساندبوكس :
مثلا العينة اسمها ssb.exe نظغط بالزر الايمن و نشغلها تحت الساندبوكس
العينة ستتصرف بشكل عادي و النتيجة :
لكن هل فعلا تم اغلاق بروسيس التاسك و احداث قيم الروجيستر و الملفات ؟
الجواب هو لا :
فالبروسيس taskmgr لا زال يعمل و لم يتم قفله :
و هذا يؤكد قوة العزل , أي أن العينة تحسب انها أدت الواجب في حين انها أدته فقط على بيئة وهمية .
بخصوص الملف و قيمة الروجيستر فقد تم انشاءهما حسب ما تقوله العينة لكن بتفقد الحاسوب و الروجيستر لا نجد اي وجود لملف جديد او روجيستر جديد .
الحقيقة هي انه تم انشاء الملف ضمن مكان محدد بالديسك ضمن صلاحيات sandBoxie و تم التغيير على الملف و تم التعامل معه بشكل عادي نفس الشئ للروجيستر تم رفعه بصفة وهمية ( مؤقتة يعني ) للروجيستر ,
هنا سنجد ما نتحدث عنه ( ضمن مجلد خاص داخل حيز SandBoxie ) :
كما نلاحظ تم انشاء ملف اسمه imad_test.binتماما ضمن المسار المحدد له من طرف العينة لكن في الواقع فقد تم انشاءه في مسار آخر و تم ارفاقه وهميا بالمسار المحدد . العينة تظن انها انشأت الملف في المسار المحدد.
نفس الشيئ بالنسبة للروجيستر تم انشاءه داخل الملف RegHive و تم رفعه مؤقتا للروجيستر الحقيقي ( مؤقتا لعمل العينة ) .
ذلك اسم المفتاح اللذي سيتم انشائه , حصلنا عليه بعد فتح ملف RegHive بواسطة محرر نصوص .
بمجرد قفل ال SandBoxie سيتم حذف كل القيم المنشأة ( حسب الاعدادات )
اما في حالة اراد المستخدم نقل هذه القيم بشكل حقيقي فيمكنه ذلك عبر اعدادات ال Recovry
- تشغيل العينة بدون SandBoxie :
اذا شغلنا العينة بشكل عادي فطبعا قد نضر بالجهاز لانه لا يوجد اي خط حماية بينها و بين الجهاز , مثلا اذا شغلنا العينة Ssb.exe فبكل بساطة سيتم اغلاق taskmgr بمجرد تشغيلها :
و سيتم احداث الملف و الروجيستر :
تم احداث روجيستر جديد يحمل اسم at810_key .
و تم انشاء الملف .
هنا نرى الاختلاف بين تجريب العينات داخل Sand Box و بين تجريبها بشكل عشوئي .
هذه أساسيات الساندبوكس اما الاعدادات فهي بحر واسع يمكن لكل مستخدم الابداع فيه .
يمكن تحديد اجزاء القرص الممكن الولوج اليها - يمكن تحديد كيفية الاتصال بالانترنت او منعه - يمكن تحديد الاستخامات و العديد من الاشياء .
- البرنامج :
اسم البرنامج SandBoxie
اصدار البرنامج : 5.18
حجم الملف :9 ميغا
الترخيص : مجاني غير كامل من هنا :
الترخيص : كامل مع كراك و كيجن من هنا :
ملاحظة : تقرير الكيجن حسب فيروس توتال : 41/61
( التصنيف : اداة كراك - كيجن .. )
* : الكيجن يصنف كأداة غير قانونية فقط و ليس برنامج ضار . لمن يشك يمكنه تحميل النسخة المجانية غير كاملة فهي تفي بالغرض اللذي شرحناه .
هذا برنامج sandBoxie لعزل البرامج و تحليلها و الحماية من الاصابات اللتي قد تنجم عنها .
البرنامج قديم و مشهور جدا و لا يكاد يخلو اي حاسب منه نظرا لأهميته البالغة .
أضع بين أيديكم النسخة 5.18 منه مع الكراك و الكيجن * .
مبدأعمل Sandboxie بسيط فهو يقوم بتوفير بيئة وهمية معزولة عن باقي البرامج و عن النظام ككل لتجربة العينات البسيطة بأمان و حماية النظام و المعطيات من الاصابة في حالة أي تصرف خبيث للعينة .
لمن يريد الدخول في عالم التحليلات اليدوية سأقدم شرح موجز لفهم عمل SandBoxie :
أولا لنفرض انه لدينا عينة بسيطة ستقوم بانشاء ملف و ستقوم بانشاء قيمة Registry و ستقوم بالتواصل مع البروسيس لغلق بعض البرامج ( مثلا tasmgr )
طبعا Sandboxie سيوفر كل المتطلبات الازمة لاشتغال العينة و بالتالي ستظهر كأنها اشتغلت بشكل عادي لكن في الوقت نفسه سيمنع أي تغيير من طرف هذه العينة على النظام و الملفات ! فكيف يتم ذلك؟
لنشغل العينة تحت مراقبة ساندبوكس :
مثلا العينة اسمها ssb.exe نظغط بالزر الايمن و نشغلها تحت الساندبوكس
العينة ستتصرف بشكل عادي و النتيجة :
لكن هل فعلا تم اغلاق بروسيس التاسك و احداث قيم الروجيستر و الملفات ؟
الجواب هو لا :
فالبروسيس taskmgr لا زال يعمل و لم يتم قفله :
و هذا يؤكد قوة العزل , أي أن العينة تحسب انها أدت الواجب في حين انها أدته فقط على بيئة وهمية .
بخصوص الملف و قيمة الروجيستر فقد تم انشاءهما حسب ما تقوله العينة لكن بتفقد الحاسوب و الروجيستر لا نجد اي وجود لملف جديد او روجيستر جديد .
الحقيقة هي انه تم انشاء الملف ضمن مكان محدد بالديسك ضمن صلاحيات sandBoxie و تم التغيير على الملف و تم التعامل معه بشكل عادي نفس الشئ للروجيستر تم رفعه بصفة وهمية ( مؤقتة يعني ) للروجيستر ,
هنا سنجد ما نتحدث عنه ( ضمن مجلد خاص داخل حيز SandBoxie ) :
كما نلاحظ تم انشاء ملف اسمه imad_test.binتماما ضمن المسار المحدد له من طرف العينة لكن في الواقع فقد تم انشاءه في مسار آخر و تم ارفاقه وهميا بالمسار المحدد . العينة تظن انها انشأت الملف في المسار المحدد.
نفس الشيئ بالنسبة للروجيستر تم انشاءه داخل الملف RegHive و تم رفعه مؤقتا للروجيستر الحقيقي ( مؤقتا لعمل العينة ) .
ذلك اسم المفتاح اللذي سيتم انشائه , حصلنا عليه بعد فتح ملف RegHive بواسطة محرر نصوص .
بمجرد قفل ال SandBoxie سيتم حذف كل القيم المنشأة ( حسب الاعدادات )
اما في حالة اراد المستخدم نقل هذه القيم بشكل حقيقي فيمكنه ذلك عبر اعدادات ال Recovry
- تشغيل العينة بدون SandBoxie :
اذا شغلنا العينة بشكل عادي فطبعا قد نضر بالجهاز لانه لا يوجد اي خط حماية بينها و بين الجهاز , مثلا اذا شغلنا العينة Ssb.exe فبكل بساطة سيتم اغلاق taskmgr بمجرد تشغيلها :
و سيتم احداث الملف و الروجيستر :
تم احداث روجيستر جديد يحمل اسم at810_key .
و تم انشاء الملف .
هنا نرى الاختلاف بين تجريب العينات داخل Sand Box و بين تجريبها بشكل عشوئي .
هذه أساسيات الساندبوكس اما الاعدادات فهي بحر واسع يمكن لكل مستخدم الابداع فيه .
يمكن تحديد اجزاء القرص الممكن الولوج اليها - يمكن تحديد كيفية الاتصال بالانترنت او منعه - يمكن تحديد الاستخامات و العديد من الاشياء .
- البرنامج :
اسم البرنامج SandBoxie
اصدار البرنامج : 5.18
حجم الملف :9 ميغا
الترخيص : مجاني غير كامل من هنا :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الترخيص : كامل مع كراك و كيجن من هنا :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ملاحظة : تقرير الكيجن حسب فيروس توتال : 41/61
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
( التصنيف : اداة كراك - كيجن .. )
* : الكيجن يصنف كأداة غير قانونية فقط و ليس برنامج ضار . لمن يشك يمكنه تحميل النسخة المجانية غير كاملة فهي تفي بالغرض اللذي شرحناه .
التعديل الأخير:
