Friday, March 12, 2010

Sandboxie Bypass (x64)

Daha önceki yazımda x64 için, şu anda bu türde korumaların olamayacağından bahsetmiştim. Ve sandbox yazılımlarının arasında en güvenilir olan sandboxie programını, x64 sistemde bypass eden bir örnek uygulama yapacağımı söylemiştim, buradan download edebilirsiniz. Yapmanız gereken uygulamayı sandboxie içinde çalıştırmak ve onay vermek. Uygulama Sandboxie'yi hemen kapatacaktir.

NOT: Sadece Windows 7 x64(Intel) üzerinde test edilmiştir. Vista'da yada AMD işlemcilerde çalışmayabilir.

NOT: x86 Sandboxie kullacılarının endişelenmesine gerek yok, Sandboxie bu tür yöntemler ile x86 sistemler üzerinde kolay kolay kill edilemez.



3 comments:

  1. Bir önceki blog postunda ki 2.yorumun sahibine kapak olmuş.

    On yüz bin baloncuk :D
    Nuri Alçoya selamlar.

    ida da ki qword değerleri görünce ollynin de 64 bit sürümü olsa ne güzel olurdu ama :)

    http://lh6.ggpht.com/_sGE6zd5Q0rI/S5q1b6aU-cI/AAAAAAAAAtA/WCKp7U-wdm4/s720/idefix.JPG

    ReplyDelete
  2. yeni bir bypass, 32/64 bit farketmiyor, çalışıyor.

    http://ssj100.fullsubject.com/t370-sandboxie-bypassed

    ReplyDelete