IPC分为openIPCpath和closeIPCpath,即一个是允许访问另一个是阻止访问,当发现程序因为被closeIPCpath阻止了什么而不能正常运行时,可以通过openIPCpath来设置例外规则,让程序得以正常运行。 openIPCpath是为那些 IPC分为openIPCpath和closeIPCpath,即一个是允许访问另一个是阻止访问,当发现程序因为被closeIPCpath阻止了什么而不能正常运行时,可以通过openIPCpath来设置例外规则,让程序得以正常运行。openIPCpath是为那些沙盘不能支持虚拟运行的跨进程对象设计的。这个功能可以让运行在沙盘内的程序访问运行在沙盘外的程序所提供的资源和服务。举两个例子:[DefaultBox]
OpenIpcPath=\RPC Control\IcaApi
OpenIpcPath=\RPC Control\seclogon 在某些情况下,一些沙盘内程序可能需要访问沙盘外的系统资源来使自己正常运行。在使用沙盘追综功能隔离所需要的资源之后,这个功能被用来找出被沙盘内程序使用的资源。第一个例子OpenIpcPath=\RPC Control\IcaApi就是允许访问终端服务子系统所提供的资源。这个能让沙盘中程序与此子系统对话并且发现活动在系统中的其他终端服务。但是允许访问这个资源同时也会被恶意程序利用来终止沙盘外的程序。第二个例子是允许访问\RPC Control\seclogon。这个是指允许访问WINDOWS服务所提供的资源。它能让沙盘中的程序调用运行另一个使用不同用户证书的程序。这个被调用的程序会在沙盘外被执行,不受沙盘控制。这个设置支持通配符。注意:上面两个例子,如果真的应用的话沙盘就有可能被突破。所以安全起见,这个设置对于存在于沙盘中的可执行的程序文件是无效的。这意味者下载到你电脑中的潜在的恶意软件即使运行也不能利用这个设置来突破沙盘。ClosedIpcPath 是指沙盘会拒绝被设置的沙盘中的程序的所有访问,包括读取访问。举个例子:[DefaultBox]
ClosedIpcPath=\RPC Control\AudioSrv和沙盘中的文件,目录和注册表键不同,沙盘一般会拒绝沙盘中程序访问非沙盘中的资源。在OpenIpcPath中可以设置针对指定程序的例外规则。closeIpcPath设置对于阻止沙盘内程序访问某资源是很有用的。比如上面那个例子,AudioSrv被阻止访问。这个AudioSrv可以提供对声卡的访问,所以如果阻止访问那么沙盘内所有程序都不能发声了。注意:安全起见,这个设置对于存在于沙盘中的可执行的程序文件是无效的。这意味者下载到你电脑中的潜在的恶意软件即使运行也不能利用这个设置。窗口访问窗口访问OpenWinClass是指可以设置特定的沙盘外窗口被沙盘内程序访问。举个例子:[DefaultBox]
OpenWinClass=ConsoleWindowClass 这个例子就是指被CMD所创建的控制台窗口可以被沙盘内程序所访问。通常来说,sbie是不允许一个沙盘内程序访问,通讯,关闭以及破坏一个沙盘外的窗口的。但是这个窗口访问设置就可以为特定程序设置例外规则。沙盘内程序通过window class name来确认访问沙盘外窗口,你可以使用winspy一类的工具来查找某个程序的window class name。
标签(Tag): 沙盘 - Sandboxie - 更多Tags
防多开,你说的私服不行,最好的就是征途2
游戏判定你使用虚拟技术,不一定是查出有虚拟环境,而是检测了硬盘序列号或网卡物理地址相同,从而判定你多开了,征途2里带的那个防多开就是检测的硬盘序列号。你要不信,你用VM和沙盘或隐藏进程开下征途2就知道了。 VM 环境难识别吗?一个监视进程管理器的软件就能搞定,机器有此类进程1个游戏账号都不让你进都能做得到
征途2本可3开,卖3开挂的都是骗人的,只是优化了内存、显存的占用,机器配置高不用那骗人的3开挂也能行,4开或以上是真挂,又几个可以的?不能4开就是没突破征途2放多开技术。
顺便说下使用代理白搭,人家不检测网络地址
一、主程序未安装在沙盘里
①、使用SB自带设置生成快捷方式
在配置>系统设置>添加快捷方式图标>选择你的程序或文件或文件夹
②、自己写快捷方式
目标: D:\Sandboxie\Startexe /box:DangerousTest "C:\\Program Files (x86)\Google\Chrome\Application\chromeexe" -incognito
SB的star程序路径 + 你要运行的沙盘名称 + 你要运行的主程序路径 -incognito为启动Chrome的隐身模式,可以忽略
二、主程序安装在沙盘里
直接在sandbox文件夹的沙盘目录下右键相关EXE生成桌面快捷方式即可
C:\Sandbox\dell\Tencent\drive\D\Tencent\Bin\QQexe
取进程信息 要使用应用接口支持库 或者用API 我给你贴个例子 你可以加我QQ我给你源码
源码中需要超级列表框的支持
版本 2
支持库 eAPI
支持库 iext
局部变量 进程组, 进程信息, , "0"
局部变量 局部计次, 整数型
超级列表框1全部删除 ()
进程组 = 取系统进程列表 ()
计次循环首 (取数组下标 (进程组, ), 局部计次)
超级列表框1插入表项 (, , , , , )
超级列表框1置标题 (局部计次 - 1, 0, 到文本 (进程组 [局部计次]进程标识符))
超级列表框1置标题 (局部计次 - 1, 1, 到文本 (进程组 [局部计次]进程名称))
超级列表框1置标题 (局部计次 - 1, 2, 到文本 (进程组 [局部计次]父进程标识符))
超级列表框1置标题 (局部计次 - 1, 3, 到文本 (进程组 [局部计次]线程数))
计次循环尾 ()
Sandboxie允许你在“沙盘环境”中运行浏览器或其他程序,这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。因此,在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上网、运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,也可以随着沙盘的清空而删除。
如果大家对“影子”/“沙盘”这2个概念还不清楚的话,这里引用官方的一段话:电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而Sandboxie就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻璃,纸上还是一点改变都没有的。
如果还需要再解释一下的话,Sandboxie就是相当于在你要运行的程序与系统之间建立一个隔离层,当我们运行程序的时候,就会将程序直接调入该隔层中,此后,程序对系统所做的修改,都会被限制在这个隔离层中,而不会真正地去触及系统。这样的话,就算电脑感染了病毒和木马,也不会对系统造成真正的伤害。 沙盘(Sandboxie)使用教程
在浏览网页的时候,即使安装了杀毒软件还是免不了给某些恶意软件入侵,病毒木马随
之而来。不但造成资料的损失,而且还会造成帐号被盗等等你不想发生的事件。你会经常安
装卸载软件么?而这些喜好往往造成系统臃肿及混乱不堪。可不可以在安装使用这些软件的
同时不影响 *** 作系统呢?安装程序中带有病毒,但是我要用到该程序,该怎么办呢?在这里
笔者为大家介绍一款软件《Sandboxie》,有了它,就可以放心的在因特网中冲浪而不必担
心中毒,甚至可以不安装杀毒软件了(只是举例,不推荐不安装杀毒软件,因为病毒不只是
由浏览网页而感染这个途径)。有了它,你就可以放心的安装使用软件,而不必担心因此影
响系统稳定性与安全性了。
一、 Sandboxie 的简介及安装
Sandboxie 允许你在沙盘环境中运行浏览器或其他程序。因此,在沙盘中运行的程序所
产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上网、
运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,
也可以随着沙盘的清空而删除。
这和虚拟机(VMWare/ Microsoft Virtual PC)有点相似,但是却不相同。
因为虚拟机(VMWare/ Microsoft Virtual PC)是在真实的系统中建立一个完全虚拟的
另一个 *** 作系统(比如在windows XP 中虚拟Linux)。与虚拟机不同之处在于,sangboxie
并不需要虚拟整个计算机,它只根据现有系统虚拟一个环境让指定程序运行在其中,因此,
若你的真实系统是windows XP的,则在sandboxie中运行的程序也是在windowsXP环境中
运行的,也可以直接访问你硬盘上的现有文件,只是相关的变动是在虚拟环境中进行了。这
样,比较节约系统资源,对计算机配置要求较低。
引用官方的一段话:电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而
sandboxie 就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻
璃,纸上还是一点改变都没有的。
图 1 官方原理图
- 2 -
Sandboxie的安装
Sandboxie 为英文版,暂时没有官方的简体中文版,对英文不感冒的网友可以下载汉化
程序来汉化Sandboxie,但是汉化可能会造成Sandboxie在某些地方出错,导致Sandboxie
无法正常运行,所以下述的教程也是按照英文来进行 *** 作。确实要使用汉化版的朋友可以对
照执行。
Sandboxie 的安装非常简单,只需要一直下一步(next)就能完成安装。
图 2 安装界面
Sandboxie 可以免费使用30 天,30 天后会不定期提醒你注册。非注册版本有些功能不
能使用,比如强制某程序始终运行在沙盘环境中这个功能。
但是在安装汉化包之后,您可以通过打开相应程序获取注册码。
二、 Sandboxie的使用
首次启动,Sandboxie 会介绍自身原理
- 3 -
图3 Sandboxie 的原理
点击Learn More(学习更多)就会出现Sandboxie的用途
图 4 Sandboxie 的用途举例
接着Sandboxie会提醒你没有建立配置文件,只需要点击ok就可以自动建立新的配置
文件了。
- 4 -
图5 提示建立配置文件
接下来我们来举几个例子,说明与测试Sandboxie 的用途,Sandboxie的更多的用途要
靠你通过使用来发掘哦。
使用举例一 安全的浏览网页
右键单击Sandboxie 在任务栏的图标,在d出的菜单栏里选择run Sandboxed
→Internet Explorer (快捷键为ctrl+n)。如图6
图 6 虚拟运行ie
这个时候就会自动d出ie浏览器,如果你仔细观察,可以看到在ie 的标题栏文字的前
后加多了[#],没错,这是Sandboxie在提醒你现在ie处于沙盘中的虚拟运行状态,它的任
何改变都不会造成真实系统的任何变化。
- 5 -
图7 提示符号
真的是这样么?我们来试验一下。我们在ie 处于沙盘中的虚拟运行状态时,用虚拟ie
来浏览某一带毒的网站,来看看是否会把病毒感染到真实系统中去。
图 8 真实系统中的杀毒软件macfee 对该网站病毒的警报
我们先抓取IceSword对真实系统进程的查看信息
图 9 IceSword 的第一次抓图
然后再虚拟ie 来浏览带毒的网站,理论上来说这时如果你没装杀毒软件没打系统补丁
没在沙盘中运行ie 的话,你的电脑就已经感染病毒了。我们通过查看Sandboxie中的主界
- 6 -
面(在这里可以看到沙盘中正在运行的程序列表)可清楚看到由于浏览该病毒网站,导致一
堆病毒已经在该沙盘中生根发芽了。(如图10)
图 10 Sandboxie中的正在运行的病毒
接着我们关闭sandboxie的当前沙盘(相当于关闭该沙盘里的所有程序,包括虚拟ie
具体 *** 作:右键单击Sandboxie 在任务栏的图标,在d出的菜单栏里选择Terminate
Sandboxed Processes-->In Current sandbox(当前沙盘)或者是In All Sandboxes(所
有沙盘)。
- 7 -
图11 关闭沙盘
接着再抓取IceSword 对真实系统进程的查看信息
图 12 IceSword 的第二次抓图
经前后对比,初步得出判断,病毒没有感染到真实系统中去。
使用举例二 安全的使用软件
- 8 -
右键单击Sandboxie 在任务栏的图标,在d出的菜单栏里选择run Sandboxed →any
Program(运行任何程序)快捷键为ctrl+r ,然后浏览找到并选择需要运行的程序后再点
ok。或者直接在可执行的文件中单击鼠标右键,,在d出的菜单栏里选择run Sandboxed。
图 13 第一种启动方法
图 14 第二种启动方法
通过这么运行,该程序就运行在了沙盘中,该程序的任何改变都不会造成真实系统的任
何变化。我们还是以试验来证明。
以安装某一共享软件为例,该软件捆绑了三个附加插件(如图15)
- 9 -
图15 附加插件
虽然可以选择不安装,但是为了试验,我们还是选择了默认的安装,待安装完毕,我们
来看看这些附加软件是否会出现在我们的真实系统当中。
安装完毕后关闭沙盘,在真实系统中没有发现三个捆绑软件的任何踪影。
图 16 关闭沙盘后IceSword的抓图
这样安装的软件如果你想使用它,在真实系统的中是找不到快捷方式的,如何运行我们
在后边详细讲述。
其它的一些试验
在Sandboxie 的沙盘中打开ie,并下载了一个软件存放于d盘。然后关闭该沙盘。结
果为:该文件在d 盘中没有找到。
- 10 -
在sandbox中的沙盘中打开注册表编辑器regedit,然后在某一注册表项里手工建新项。
然后关闭该虚拟运行的注册表编辑器,接着关闭该沙盘。结果:使用真实的注册表编辑器查
看,没有发现该新建项
三、其它的一些功能
右键单击Sandboxie 在任务栏的图标,在d出的菜单栏里
图 17 右键菜单
31 switch to Sandbox(快速切换沙盘)
如果你建立了多个沙盘,可以通过这里切换
32 run Sandboxed (在沙盘中运行程序)
◆ Internet Explorer:在沙盘中开启ie。
◆ Default Browser:在沙盘中开启默认浏览器。比如你的默认浏览器为遨游,就可以
通过它来开启。
◆ Email Reader:在沙盘中开启默认电子邮件软件。
◆ any Program:在沙盘中开启任意程序。
◆ from Start Menu:在沙盘中开启虚拟开始菜单、桌面、任意目录下的程序(这里指
的是沙盘中的开始菜单、桌面、任意目录下,比如你刚刚在沙盘中安装完的软件在真实系统
的开始菜单中是无法找到的,但是可以在沙盘的开始菜单中找到。
◆Windows Installer Service:某些安装程序需要用到它,可以快捷在通过这里在沙
盘中开启Windows Installer服务。
- 11 -
33 Contents of Sandbox (沙盘目录)
Sandboxie 在虚拟的时候会在真实系统中的一个文件夹里生成对应的目录来临时存放
沙盘里生成的文件和文件夹。所以当你在沙盘中浏览某带毒网页的时候,发现真实系统中的
杀毒软件报警的话别担心,因为是检测到了沙盘Sandboxie 生成的临时文件里边带有病毒,
而该病毒只在沙盘中激活了,在真实系统中它只是一个文件而没有被激活。所以请放心。
◆ Explore Contents:这里可以浏览Sandboxie依照目录生成的临时文件。其中 drive
目录代表的是沙盘中虚拟驱动器生成的临时文件夹及桌面上的文件。User目录代表沙盘中
虚拟的一些系统文件夹。比如你保存在沙盘中的d 盘里的东西在真实系统的d 盘是无法找到
的,但在这里就能找到它(前提是你没删除这个沙盘的内容)
◆ recover files:恢复文件。比如你在沙盘系统中下载了某个软件,现在想把它保存
到真实系统中来就可以用这个功能来实现。(前提是你没删除这个沙盘的内容)
◆ delete contents:删除沙盘中的所有内容
34 Terminate Sandboxed Processes (终止沙盘)
◆ In Current sandbox(终止当前沙盘)
◆ In All Sandboxes(终止所有沙盘系统)
35 temporarily disable forced Program (临时允许某程序不运行在沙盘中)
你可以在全局设置中设置某一软件的运行状态始终默认为在沙盘中运行。而这个选项就
是让你临时允许该程序以正常模式运行。
在Sandboxie 主界面的Configuration(配置选项中)
- 12 -
图18 配置选项
36 Global setting(全局选项)
◆ Set Sandbox top-loevel folder:设置沙盘临时文件存放目录。
◆ set Program alerts: 设置某些程序不是运行在沙盘中时发出警告。需要注意的是
这个选项需要注册版本才能使用。还有输入程序的时候必须带扩展名。比如 WinRARexe
37 Sandbox settings(沙盘设置)
◆ Set file copy options:当沙盘中的程序试图修改另一个文件时,比如用沙盘中的
winrar 解压某个文件,这时Sandboxie就会自动把该文件拷贝到临时目录中,并且修改的
只是临时目录中的文件而不是真实系统中的文件。这里可以设置相关的文件复制选项,比如
设置超过多大的文件就不运行复制。
◆ Set Forced programs:设置某些程序默认在沙盘中运行,这样就不用老是手动在沙
盘中启动该程序了,可以通过直接运行,该程序就自动运行在了沙盘中了。需要注意的是这
个选项需要注册版本才能使用。还有输入程序的时候必须带扩展名。比如WinRARexe
◆ Se automatic clean-up options:是否在退出沙盘时自动清除沙盘中生成的文件
◆ Remove Sandbox:删除当前沙盘
38 create new Sandbox 建立一个新沙盘
在view→switch to Sandbox 中可以快速切换各个沙盘
- 13 -
好了 沙盘的简单介绍就到这里,利用Sandboxie 能够更好的保护我们的系统不受病毒
的侵害及安装试验软件的干扰,沙盘的更多用途等待你去探索。最后附上某汉化作者汉化的
Sandboxie 原理图和Sandboxie 用途举例。
如果只是获取进程列表,可以用
Get-Process如果是想知道某一个进程的详细信息,可以用下列命令:
Get-Process 进程名或
Get-Process 进程名 | FL -Property上面一个列出简单信息,下面一个列出所有的属性信息。
以上就是关于求教沙盘怎么用,越详细越好!全部的内容,包括:求教沙盘怎么用,越详细越好!、虚拟机沙盘都封了怎么多开,提示该程序不能在 虚拟环境下运行、如何打开并运行已经安装在沙盘里的程序等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)