【教學】簡單易用的sandbox(大略介紹SandboxIE)

官網：
[url=http://www.sandboxie.com/index.php?DownloadSandboxie]http://www.sandboxie.com/index.php?DownloadSandboxie[/url]

載點：

32bit：
[url]http://www.sandboxie.com/SandboxieInstall.exe[/url]

64bit：
[url]http://www.sandboxie.com/SandboxieInstall64.exe[/url]

此軟體為sandbox(沙箱)類的一款軟體！

[color=#0000ff][size=5]1.主介面[/size][/color]

先看主介面，比以前漂亮多了！

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB1.png[/img]

[color=#0000ff][size=5]2.右下角開始功能列圖示[/size][/color]

當沒有程序在Sandbox中執行，右下角的圖示如下

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB3.png[/img]

當有程序在Sandbox中執行時

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB4.png[/img]

[color=#0000ff][size=5]3.如何讓程序在sandbox中執行呢？[/size][/color]

安裝完之後，想要"某某程序"在sandbox中執行，
對右下角的圖示，滑鼠右鍵，出現下圖

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB2.png[/img]

(1)[color=#008000]Run Web Browser：[/color]

執行預設的瀏覽器，通常是IE

(2)[color=#008000]Run Email Reader：[/color]

執行預設的收信軟體

(3)[color=#008000]Run Any Program：[/color]

和"開始=>執行"是一樣的，只不過會在sandbox內執行

(4)[color=#008000]Run From Start Menu：[/color]

讓你從sandboxie中的開始功能表，選程式來執行

(5)[color=#008000]Run Windows Explorer：[/color]

開啟檔案總管

(6)[color=#008000]Terminate Programs：[/color]

結束此sandbox中正執行的所有程序

(7)[color=#008000]Quick Recovery：[/color]

快速恢復，不過，不常使用！

(8)[color=#008000]Delete Contents：[/color]

刪除此sandbox中的所有檔案

(9)[color=#008000]Explorer Contents：[/color]

查看此sandbox中的檔案

(10)[color=#008000]Terminate All Programs：[/color]

關閉所有sandbox中正在執行的程序

(11)[color=#008000]Disabled Forced Programs：[/color]

你設定某些程序一定要在沙箱中執行，選了他之後，此設定會暫時失效！

例：你設定IE一定要在沙箱中執行，但是，到了微軟更新的時候，
你可以使用此功能，讓IE不在沙箱中執行，使電腦獲得真正的更新！

(12)[color=#008000]Show Window：[/color]

顯示主介面

(13)[color=#008000]Exit：[/color]

關掉SandboxIE

-----------------------------------------

你也可以在主介面中，讓你想要的程序在某個sandbox中執行，

下圖中有3個sandbox，
DefaltBox,P2P,virus

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB5.png[/img]

你可以經由下圖的方式，建立一個新的sandbox

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB6.png[/img]

對著某個檔案的圖示，按滑鼠右鍵，

選Run Sandboxed，讓這個檔案在sandbox裡執行

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB9.png[/img]


[color=#0000ff][size=5]4.簡單設定[/size][/color]

對著你要的sandbox，滑鼠右鍵，選Sandbox Settings，進入功能設定，

以下只介紹四個重要的！

(1)[color=#008000]Forced Folders：[/color]

這裡可以在右邊Add Folder，選擇你要加入的資料夾，或磁碟，

在此資料夾中的可執行檔案，都會被限制在sandbox裡執行！

下圖中，我添加了"USB隨身碟"和"光碟"的槽，
上面是說，可讓AutoRun在sandbox裡執行，
也就是防禦USB隨身碟病毒！

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB7.png[/img]

(2)[color=#008000]Forced Programs：[/color]

選擇你認為一定要在sandbox裡執行的程序，

以下是個人推薦加入的程序名單：

<1>[color=#ff0000]瀏覽器：[/color]

IE, Opera, Firefox,The World, PCman, ......等！

<2>[color=#ff0000]IM軟體：[/color]

MSN,yahoo即時通,skype,QQ........等！

<3>[color=#ff0000]P2P軟體：[/color]

Emule,BT,Foxy,.......等！

<4>[color=#ff0000]收信軟體：[/color]

Dream Mail, Outlook,.........等！

<5>[color=#ff0000]多媒體程式：[/color]

RealPlayer,Media Player,..........等！

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB8.png[/img]

(3)[color=#008000]Web Browsers：[/color]

可以設定這三種瀏覽器的"我的最愛"，讓sandbox裡外的瀏覽器互通，

利：打勾Opera之後，sandbox裡的Opera建立新的連結在"我的最愛"，
sandbox外面的Opera，也可以使用此新的連結！

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB10.png[/img]

(4)[color=#008000]Email Readers：[/color]

和上面一樣，只不過，這裡是信件，內外相通！

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/SB11.png[/img]

[color=#0000ff][size=5]5.SamdboxIE的虛擬FD和虛擬RD[/size][/color]

[color=#008000]FD：[/color]

C:\Sandbox

所有在sandbox裡執行的程序，只會在上面那個資料夾產生檔案，

不會跑出去！

[color=#008000]RD:[/color]

HKEY_CURRENT_USER\machine\*

HKEY_CURRENT_USER\user\*

[color=#0000ff][size=5]6.以下測試病毒[/size][/color]

(1)[color=#008000]USB隨身碟病毒[/color]

設定好讓隨身碟的AutoRun在sandbox裡執行，

插入有毒的隨身碟，出現下圖

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/USB1.png[/img]

按確定，就可以看到隨身碟內的內容，

[color=#ff0000]紅框處[/color]就是病毒，可以趁現在砍掉，就解完隨身碟病毒了:p

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/USB2.png[/img]

(2)[color=#008000]捆綁病毒的檔案[/color]

有時上網下載的東西，是有捆綁病毒的，這時，我們可以用SandboxIE，把正常的檔案提出來！

首先，對著你要讓他在sandbox裡執行的程式，按右鍵，選Run Sandboxed

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/vi1.png[/img]

選擇你要在哪個sandbox裡面執行他！

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/vi2.png[/img]

從主介面，看到有兩個程式在virus sandbox裡執行([color=#008000]綠色框起來的[/color])，

其中mplayerc.exe就是正常的檔案，

而SERVICES.EXE就是病毒

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/vi3.png[/img]

下面就是此程式在sandbox裡產生的檔案，

因為我選擇在virus這個sandbox裡執行，

所以路徑是C:\Sandbox\用戶名稱\virus

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/vi4.png[/img]

在這個資料夾下有正常的檔案，我們可以把他提出來使用，

下圖中，右邊([color=#ff0000]紅框處[/color])就是正常檔案，左邊就是病毒

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/vi5.png[/img]

最後，按照下圖的方式，按下Delete Contents，可以[color=#ff0000][size=5][b]"一鍵刪除"[/b][/size][/color]剛剛在sandbox裡面產生的所有檔案:D

病毒都在sandbox裡執行，所以電腦不會中毒:heart:

[img]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/vi6.png[/img]

非常有用的一篇文章
害怕中毒的大大們有福囉:heart:

感謝分享如此實用的教學
不過"forced program"要註冊才能用,殘念orz

試用的keygen:cool:

[QUOTE=Roger;993335]試用的keygen:cool:[/QUOTE]
感謝喲^^
另外想請問firefox在sandbox執行時,下載的檔案只會存在sandbox產生的資料夾,有什麼辦法能夠直接存到硬碟裡,而不會存到sandbox裡嗎?不然每次還要到sandbox裡recovery下載的檔案還蠻麻煩

[QUOTE=geniusgia;993350]感謝喲^^
另外想請問firefox在sandbox執行時,下載的檔案只會存在sandbox產生的資料夾,有什麼辦法能夠直接存到硬碟裡,而不會存到sandbox裡嗎?不然每次還要到sandbox裡recovery下載的檔案還蠻麻煩[/QUOTE]

下圖以Opera作例子，

你想要使用Opera下載東西到"桌面"這個資料夾，而且不想從sandbox裡面找下載的檔案，

以下圖的方式，先Add"桌面"這個資料夾，再選擇Opera的主程式，

確定即可！

不過，值得注意的是，這裡代表Opera，可以在"桌面"這個資料夾裡的檔案，
作任何事情，包括"建立,讀取,修改,刪除"！

萬一，Opera被修改了程序記憶體，進而被病毒控制，
那麼，此時被病毒控制的Opera，有足夠的權利，
對"桌面"這個資料夾裡的檔案，作任何的操作！

不過，這是很少見的，除非病毒已經在你的sandbox外執行！

[IMG]http://i234.photobucket.com/albums/ee153/a256886572008/SandboxIE/op1.png[/IMG]

注冊機無法注冊呀

說是規定不能發序號或破解之類的，其他人發時都還來不及下載就瞬間砍掉
一堆人開始幫忙圍剿，說違反版規，這次故意在旁邊看
看了這麼久，也沒有動靜，保留到都下載了幾十次
原來熟識的人，發keygen就算是「試用」!
另個論壇也一樣，真是好版規啊!!讚~~

好像是滿有趣的軟體._.

在沒空不小心中毒之後重灌的當兒，
這種東西拿來測試可疑病毒跟防毒軟體，還真是
再適合不過。