传说中的360沙箱貌似也没有想象中那么安全啊...

simymo2

先小吐槽一下..前几天就想登陆老账号来发这个帖了, 结果死活要我先改密码

可是原来账号用的9.cn邮箱早就不知魂归何处了

多方求解无果。。。最后只好重新申请一个号了，

结果又发现注册居然要用139邮箱！LZ现在人在国外真的只能大汗了。。没办法只好又到那个国外用户申请专用贴里提交申请， 又等了3,4天没回应， 今天总算借用国内朋友的手机登陆邮箱激活了。。看来卡饭真是决心提高门槛将我们这些小白用户屏蔽掉啊。。

---------------------

好吧开始说正事了

之前一直听说360的沙箱做得不错基本上不会漏沙，所以自己也装了。遇到来历不明的破解软件，xx算号机，就二话不说塞进沙箱里打开。当然还有xx网站。。所以生活也相安无事。

但心里一直都有个想法，既然沙箱能隔离开虚拟环境和真实的环境， 那是不是意味着沙箱里运行的软件也是被保护起来不受外部木马的影响？前几天电脑正好新装了个大名鼎鼎的ad muncher, 老卡饭们估计都知道, 这个东东的原理是在应用层截取通过其它软件的所有流量, 把广告信息分析出来然后过滤掉, 再把数据还给各个软件。 所以正好用来测试一下沙箱了。

实验一：

沙箱里： 遨游浏览器
沙箱外： 无

在遨游里随便打开一个网页, 网页广告是可以显示的:



实验二：

沙箱里： 遨游浏览器
沙箱外： AD Muncher

打开AD Muncher, 沙箱倒沙之后重新打开遨游访问同一个网页
可以看到网页里的广告已经消失了:



可见, 沙箱是没有从外到内的防护能力的。
这个并不意外，因为360从来没有宣称过沙箱有功能，他只是说能保证沙箱内运行的软件不对其它外部软件和系统造成影响而已。

关键的是实验三：

沙箱内： AD Muncher
沙箱外： 遨游浏览器

这次把AD Muncher放在沙箱内运行，根据理论上，AD Muncher是不应该能干涉到外部运行的遨游浏览器的，可是结果却出人意料，遨游访问的网页里的广告还是全部被截取了！



难道这就是传说中沙箱被穿透了么？ 运行在沙箱里的软件依然还是可以截取外部软件的所有流量？

大囧啊~ 我在想， 要是这个是病毒啥的话，尽管它在沙箱里运行，但它估计还是可以截取浏览器各种账户密码的吧？

以后要是沙箱里还运行着神马不知名软件， 我觉得还是先退出了之后再访问其它网银之类的好了。。


-------

如果可以就顺手给小弟加个分哈~ 传说中的小号没权限看帖子

也许无谓

坐等高人来解答

---

骄傲的使用Chrome

Powered By Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

skycai

对盗号木马这类，该盗的还是盗。。。。

青春虎

奶牛是个奇葩…呵呵

烟花雨

难道奶牛是依靠扫描流量 来感知广告信息

vm001

这个不算是漏沙....只要在运行中和倒沙以后没对系统实质文件造成威胁的就不算

skycai

vm001 发表于 2013-6-5 08:31
这个不算是漏沙....只要在运行中和倒沙以后没对系统实质文件造成威胁的就不算

沙箱的功能不了解，导致对沙箱神话。。。。。

CiInitialize

skycai 发表于 2013-6-5 08:41
沙箱的功能不了解，导致对沙箱神话。。。。。

楼主是属于完全没搞懂沙箱是怎么回事：先在沙箱外安装了软件，设置了影响系统的机制，再进沙箱，这就和先在沙箱外安装xuetr的驱动，再再在沙箱内运行它一样，无论什么沙箱这样都是没用的，别说沙箱，就算是虚拟机也没用。

楼主的试验就好比，先在实机上运行个木马，再到虚拟机里运行个木马，然后大喊哎呀怎么实机中木马了虚拟机也没有想象得安全呀！十分滑稽

skycai

CiInitialize 发表于 2013-6-5 09:03
楼主是属于完全没搞懂沙箱是怎么回事：先在沙箱外安装了软件，设置了影响系统的机制，再进沙箱，这就和 ...

就算是盗号木马，在沙箱里运行，估计照盗不误。。。

CiInitialize

skycai 发表于 2013-6-5 09:13
就算是盗号木马，在沙箱里运行，估计照盗不误。。。

如果没在沙箱外运行过当然盗不了。