楼主: 墨家小子
收起左侧

[求助] 进入containment里的程序还能进行键盘记录、截屏、剪切板记录、录制声音……

[复制链接]
hkjoj
发表于 2017-6-2 18:38:57 | 显示全部楼层
墨家小子 发表于 2017-6-2 18:33
我想弄明白沙盘里面的样本能不能进行截屏、键盘记录、开启摄像头、监视剪切板、声音录制……这些行为[:01 ...

那就不要跟HIPS混淆來比較,關HIPS用沙盒來測好了
就如前說,以前沙盒是不防那些記錄,除非現在改了
也所以現在要有 secure shopping

P.S. 怎麼我之前回覆不見了
墨家小子
 楼主| 发表于 2017-6-2 18:40:52 | 显示全部楼层
hkjoj 发表于 2017-6-2 18:38
那就不要跟HIPS混淆來比較,關HIPS用沙盒來測好了
就如前說,以前沙盒是不防那些記錄,除非現在改了
也 ...

是这样啊 现在沙盘能防御信息泄露了吗?在哪里能看到?
hkjoj
发表于 2017-6-2 18:42:53 | 显示全部楼层
本帖最后由 hkjoj 于 2017-6-2 18:47 编辑
墨家小子 发表于 2017-6-2 18:40
是这样啊 现在沙盘能防御信息泄露了吗?在哪里能看到?

不是答了你嗎?你還想看甚麼

P.S.補一吓,若你讓沙盒中程式連網, 信息還是有機會泄露,所以在secure shopping 內會安全點
Candygu
发表于 2017-6-2 19:38:00 来自手机 | 显示全部楼层
墨家小子 发表于 2017-6-2 18:33
我想弄明白沙盘里面的样本能不能进行截屏、键盘记录、开启摄像头、监视剪切板、声音录制……这些行为[:01 ...

这是两个问题,两个概念,不要混淆。

1、入沙的程序无法注入到沙盘外进程,除非利用系统漏洞或沙盘缺陷导致漏沙。

2、沙盘可以部分防御截屏、键盘记录,剪贴板记录等,后面又去翻了翻网页,说是不全部防御这类行为是为了提高沙盘的兼容性。因为即使有这些截屏,记录,但都需要联网发送出去,这是会被防火墙挡下来。哪怕记录了,发不出去照样没用。
tun
发表于 2017-6-2 20:57:10 | 显示全部楼层
墨家小子 发表于 2017-6-2 18:33
你有看到官方对此有相关的解答吗?

要解答什么,他就在沙盘不是吗
---
能不能进行那些行为用 SpyShelter 的工具测试不是很明显了,几乎都可以
---
沙盘不能防信息泄漏,得交给墙,但 Comodo 墙并不限制在沙盘的程序联网。
规则允许联网的,在沙盘中仍然是允许。所以我想如果他能注入到规则中允许的程序就会漏。

像 6897.tmp.exe > explorer.exe > svchost.exe 在沙盘联网,墙吭都不吭一声
如果在 64位元系统下 SysWOW64/svchost.exe 不在允许规则中所以在沙盘中联网时会拦截。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
墨家小子
 楼主| 发表于 2017-6-2 22:02:17 | 显示全部楼层
tun 发表于 2017-6-2 20:57
要解答什么,他就在沙盘不是吗
---
能不能进行那些行为用 SpyShelter 的工具测试不是很明显了,几乎都 ...

楼上解释了,注入都是假注入,但是svchost.exe 在沙盘联网确实可以用毛豆的防火墙看到的。哪如果这个假注入的程序真的有些盗取信息的行为怎么办
墨家小子
 楼主| 发表于 2017-6-2 22:04:54 | 显示全部楼层
Candygu 发表于 2017-6-2 19:38
这是两个问题,两个概念,不要混淆。

1、入沙的程序无法注入到沙盘外进程,除非利用系统漏洞或沙盘缺 ...

结论就是:对于入沙程序的信息防御有一定难度,也就是说会有极小概率的信息泄露出现
qftest
发表于 2017-6-2 22:27:31 | 显示全部楼层
墨家小子 发表于 2017-6-2 22:04
结论就是:对于入沙程序的信息防御有一定难度,也就是说会有极小概率的信息泄露出现

看不懂墨姐你们在说什么,感觉很厉害的样子
mizai
发表于 2017-6-2 22:28:13 | 显示全部楼层
插个题外话,这个containment在哪设置的,我怎么看不到
墨家小子
 楼主| 发表于 2017-6-2 22:30:49 | 显示全部楼层
qftest 发表于 2017-6-2 22:27
看不懂墨姐你们在说什么,感觉很厉害的样子

是说样本入沙之后,沙盘能不能阻止样本的信息窃取
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:33 , Processed in 0.109408 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表