คำถามติดแท็ก sandbox

ฉันได้ดาวน์โหลดไฟล์ปฏิบัติการที่คอมไพล์โดยบุคคลที่สามและฉันต้องการให้มันรันบนกล่องของฉัน (Ubuntu 16.04 - x64) พร้อมการเข้าถึงทรัพยากร HW อย่างเต็มรูปแบบเช่น CPU และ GPU (ผ่านไดรเวอร์ nVidia) สมมติว่าไฟล์ปฏิบัติการนี้มีไวรัสหรือแบ็คดอร์ฉันจะรันได้อย่างไร? ฉันควรสร้างผู้ใช้ใหม่รันด้วยหรือไม่จากนั้นลบผู้ใช้เอง? แก้ไข ไม่อนุมัติคำตอบด้านล่างเลยเพราะ firejail อาจจะไม่ได้ทำงาน แก้ไข 2 firejail เป็นokแต่อย่างหนึ่งต้องมีความระมัดระวังอย่างมากในการระบุตัวเลือกทั้งหมดในแง่ของบัญชีดำและรายการที่อนุญาต ตามค่าเริ่มต้นแล้วมันจะไม่ทำสิ่งที่อ้างถึงในบทความ linux-magazineนี้ (ดูความคิดเห็นบางส่วนจากผู้เขียน firejail) ระวังอย่างยิ่งเมื่อคุณใช้มันอาจทำให้คุณรู้สึกถึงความปลอดภัยโดยไม่ต้องใช้ตัวเลือกที่เหมาะสม

34 linux  sandbox  exec 

ฉันพยายามคิดออกว่ามีวิธีในการติดตั้งแอปพลิเคชันลงในแซนด์บ็อกซ์หรือไม่โดยทั่วไปฉันสามารถดูไฟล์ทั้งหมดที่สร้างขึ้นและรายการรีจิสตรีทั้งหมดที่เพิ่มเข้ามาโดยไม่ต้องค้นหาคอมพิวเตอร์เพื่อค้นหาไฟล์ ไม่จำเป็นต้องเป็น sandbox ตราบใดที่มันจะบอกทุกอย่างที่โปรแกรมติดตั้งทำ แน่นอนว่าต้องมีบางสิ่งบางอย่างที่ทำเช่นนี้ ฉันรู้ว่า A / v ของฉันบอกฉันเมื่อมีการเข้าถึงไฟล์และโฟลเดอร์บางอย่าง แต่ฉันกำลังมองหาวิธีการที่แม่นยำยิ่งขึ้นที่บันทึกทุกอย่างเพื่อให้ฉันสามารถวิเคราะห์ได้

32 windows-7  windows  installation  windows-registry  sandbox 

ฉันซื้อ iPad ใหม่ซึ่งหมายความว่าฉันต้องติดตั้ง iTunes อีกครั้ง ฉันไม่ได้ใช้ iTunes มากกว่า 6 เดือนเนื่องจากฉันซื้อคอมพิวเตอร์เครื่องใหม่ ฉันไม่ชอบ iTunes แต่ฉันจะอยู่กับมันมาใช้เพื่อซื้อ / การจัดการสื่อและซิงค์อุปกรณ์ Apple ของฉันเมื่อโปรแกรมเปิด สิ่งที่ฉันต้องการจะทำคือหาวิธีติดตั้ง iTunes ในลักษณะที่ไม่มีผลกระทบต่อระบบของฉันเมื่อปิด โดยปกติแล้ว iTunes จะติดตั้งโปรแกรมช่วยเหลือหลายรายการเช่น iTunesHelper.exe และบริการ Bonjour โปรแกรมเหล่านี้ทำงานในพื้นหลังเมื่อปิด iTunes คุณสามารถบังคับปิดหรือลบมันออกจากไฟล์ติดตั้งของคุณได้ แต่ iTunes มักจะปิดทันทีเมื่อคุณเรียกใช้ ฉันรู้ว่าโปรแกรมเหล่านี้ส่วนใหญ่ไม่เป็นอันตราย แต่ในบางครั้งก็มีปัญหาที่เกิดขึ้นเช่นทรัพยากรระบบการใช้จ่ายของ iTunes ที่พยายามจัดทำแคตตาล็อกไฟล์สื่อหรือไดรฟ์ที่เชื่อมต่อกับ VPN หรือปัญหาอื่น ๆ ที่ดีที่สุดพวกเขากำลังเพียงหนึ่งกระบวนการพื้นหลังขนาดเล็กกินเวลา CPU และ RAM ของฉัน ฉันจะเรียกใช้ iTunes โดยไม่ปล่อยให้มันเป็น "hooks" ในระบบของฉันได้อย่างไร หนึ่งคิดว่าฉันมีคือฉันสามารถสร้างบัญชีผู้ใช้ …

11 windows  installation  itunes  sandbox 

ฉันต้องการทราบว่ามีวิธีการตรวจสอบการตั้งค่ารีจิสทรีที่ตัวติดตั้งส่งผลกระทบต่อหรือไม่ มีตัวเลือกอื่นนอกเหนือจากการใช้ VM ขนาดเต็มแล้วเปรียบเทียบสแนปชอตของกลุ่มรีจิสทรีหรือไม่? หากนี่เป็นวิธีการที่ดีที่สุดโปรดแบ่งปันประสบการณ์ของคุณ วัตถุประสงค์ในที่นี้คือเพื่อค้นหาว่าโปรแกรมใดเก็บการตั้งค่าไว้ที่ใดในรีจิสตรี ระหว่างการติดตั้งและอื่น ๆ อาจเป็นความคิดที่ดีที่จะถามนักพัฒนา แต่ฉันเคยประสบกับสถานการณ์นี้มาก่อน (ไม่ทราบว่าโปรแกรมเก็บการตั้งค่าไว้ที่ไหน) และต้องการหาแนวทางทั่วไปในการแก้ไขปัญหานี้

9 windows  windows-registry  sandbox 

ฉันมีแอปพลิเคชันฐานข้อมูลซึ่งดูเหมือนว่าจะเขียนการกำหนดค่าบางอย่างลงในรีจิสทรี ฉันสงสัยว่ามีวิธี "sandbox" หรือ "virtualize" (ขาดการใช้งาน VM แบบเต็ม) หรือไม่ดังนั้นฉันจึงสามารถติดตั้งแอปพลิเคชันสองชุดพร้อมกันด้วยการตั้งค่าที่แตกต่างกันได้หรือไม่ ฉันจะร้องเรียนผู้ขายหากจำเป็น แต่พวกเขาอาจเรียกเก็บเงินสำหรับงาน "กำหนดเอง" ฐานข้อมูลจะทำงานใน Server 2008r2 แม้ว่าการทดสอบจะอยู่ใน XP VM ในปัจจุบัน

2 windows-xp  sandbox 

VM sandbox ทำอย่างไรกันแน่? แน่นอนว่ามันยังคงใช้ทรัพยากรฮาร์ดแวร์เดียวกันและระบบปฏิบัติการพื้นฐานเดียวกันอยู่ใช่ไหม ฉันไม่เข้าใจว่าทำไม VMs หลายตัวในระบบปฏิบัติการถึงปลอดภัย แต่แอปพลิเคชัน / กระบวนการหลายอย่างอาจไม่ปลอดภัย มีอะไรพิเศษเกี่ยวกับสถาปัตยกรรม VM?

2 virtual-machine  computer-architecture  sandbox 

ฉันต้องการกู้คืนเอกสารรูปภาพเพลงและอื่น ๆ จากฮาร์ดไดรฟ์เก่าซึ่งเต็มไปด้วยไวรัส ฉันมีสถานีติดตั้ง SATA-USB เพื่อเชื่อมต่อฮาร์ดไดรฟ์เก่ากับคอมพิวเตอร์ของฉัน แต่ฉันกังวลเกี่ยวกับไวรัสที่แพร่กระจายออกจากไดรฟ์ วิธีที่ดีที่สุดในการแตกไฟล์เหล่านี้คืออะไร? ฉันกำลังคิดที่จะใช้ Sandboxie เพื่อ sandbox ไดรฟ์และลากไฟล์ออกจาก sandbox หลังจากสแกนด้วยแอนตี้ไวรัส แต่น่าเสียดายที่ความสามารถในการ sandbox ของไดรฟ์เดียวเป็นคุณสมบัติที่ต้องชำระของ Sandbox มีทางเลือกฟรีหรือวิธีที่ดีกว่าที่ไม่เกี่ยวข้องกับ sandbox? ขอบคุณมัด!

2 hard-drive  virus  hard-drive-recovery  sandbox  sata-to-usb 

ฉันจะเขียนไฟล์บริการ systemd สำหรับfai จอ (8) daemon นี้รับฟังพอร์ตเดียวรับการเชื่อมต่อ TCP และเขียนไฟล์บันทึกเดียวพร้อมข้อมูลที่น่าสนใจ เพื่อลดพื้นผิวการโจมตีในระบบบริการควรทำงานด้วยสิทธิ์น้อยที่สุด ทำตามคำแนะนำเกี่ยวกับตัวเลือกสำหรับการทำให้ระบบหน่วยบริการแข็งขึ้นฉันมากับไฟล์บริการนี้: [Unit] Description=FAI Monitor Daemon [Service] Type=simple ExecStart=/usr/sbin/fai-monitor -l /run/fai-monitor/fai-monitor.log DynamicUser=true RuntimeDirectory=fai-monitor RuntimeDirectoryMode=755 MemoryDenyWriteExecute=true NoNewPrivileges=true PrivateTmp=true PrivateUsers=true ProtectHome=true ProtectSystem=strict PrivateDevices=true ProtectKernelTunables=true ProtectControlGroups=true RestrictAddressFamilies=AF_INET AF_INET6 RestrictRealtime=true TasksMax=16 MemoryHigh=10M SystemCallFilter=~@mount @debug @privileged ในขณะนี้ดูเหมือนว่าจะค่อนข้าง จำกัด ไฟล์บริการค่อนข้าง verbose มีวิธีอื่นในการ จำกัด การบริการให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้หรือไม่ โดยเฉพาะอย่างยิ่งสิ่งที่RestrictEverything=trueน่าสนใจจะน่าสนใจเมื่อได้รับอนุญาตรายการทรัพยากรที่อนุญาตต่อไป

1 security  systemd  privileges  sandbox 

ฉันใช้ Winamp เพราะพระเจ้าทรงทราบเมื่อใด ฉันมีเพลงของฉันทั้งหมดในไลบรารีสื่อที่มีไฟล์ mp3 ทั้งหมดพร้อมสถิติเจ๋ง ๆ มากมายทุกครั้งที่ฉันได้ฟังเพลงแต่ละครั้ง สถานการณ์เริ่มขึ้นเมื่อฉันย้ายไปยังคอมพิวเตอร์เครื่องใหม่และคัดลอกไฟล์ DB ของ Winamp ทั้งหมด มันใช้งานได้ดียกเว้นว่าไฟล์ของฉันไม่ได้อยู่ในไดรฟ์ D: แต่ในไดรฟ์ E: แน่นอนฉันสามารถสร้างลิงก์สัญลักษณ์ แต่ฉันไม่ต้องการสร้างตัวอักษรไดรฟ์ 2 ตัวสำหรับ HD เดียวกัน TL; DR; มีวิธีในการทำโปรแกรมเฉพาะเพื่อดู HDD ที่แตกต่างกันหรือไม่? เช่นคิดว่ามีไฟล์อยู่ในเส้นทางเดียวแม้ว่าจะอยู่ในเส้นทางอื่น ข้อสังเกต: ฉันไม่ได้มองหาวิธีแก้ปัญหาสำหรับสถานการณ์ Winamp ของฉัน แต่เป็นวิธีแก้ไขปัญหาทั่วไป

1 windows-7  windows  filesystems  symbolic-link  sandbox 

ฉันติดตั้ง Se Linux บนระบบ OpenSUSE 11.3 แล้ว การกำหนดค่าทั้งหมดถูกต้อง เมื่อฉันใช้เครื่องมือ sandbox: > LANG=C sandbox -X -H sehome -T tmp -t sandbox_web_t firefox /usr/bin/chcon: failed to change context of `.sandboxrc' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `.xmodmap' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `sehome' …

linux  sandbox  selinux 

ฉันมี Sandbox Kali linux ตั้งค่าด้วยการเชื่อมต่อโดยตรงกับ windows VM ฉันมีไฟล์ JAR / ช่องโหว่จาวาฉันต้องการให้บริการโดยใช้กล่อง Kali หลังจากฉันได้ไฟล์ jar ลงใน Kali Box ฉันรู้ว่าฉันต้องสร้าง html (nano.html) ทุกคนสามารถบอกสิ่งที่ฉันต้องใส่ใน html นั้นเพื่อใช้ประโยชน์จากจาวา? ขอบคุณ

linux  java  sandbox  exploit 

โซลูชัน AV ของฉันตรวจพบโปรแกรมเป็นไวรัส ใครบางคนสามารถชี้ให้ฉันในทิศทางที่ถูกต้องเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับประเด็นต่อไปนี้? 1) สิ่งที่เกี่ยวกับโปรแกรมที่ถูกกำหนดให้เป็นปัจจัยกระตุ้น? หากมีการจำแนกประเภทเช่น "Trojan.something" โซลูชัน AV ใด ๆ จะพูดอย่างชัดเจนว่าปัจจัยกระตุ้นคืออะไรที่จะวางไว้ในหมวดหมู่นั้น 2) ฉันรู้จักมัลแวร์ Sandbox บางคนและเรียนรู้ว่ามันจะส่งผลกระทบอะไรบ้าง วิธีที่ดีที่สุดที่จะไปเกี่ยวกับเรื่องนี้คืออะไร? ฉันคิดว่ามีวิธีการที่ดีกว่าเพียงแค่สร้างถังขยะ VM ด้วยการติดตั้งดีบักเกอร์?

virus  anti-virus  malware  sandbox