Daha önceki yazımda x64 için, şu anda bu türde korumaların olamayacağından bahsetmiştim. Ve sandbox yazılımlarının arasında en güvenilir olan sandboxie programını, x64 sistemde bypass eden bir örnek uygulama yapacağımı söylemiştim, buradan download edebilirsiniz. Yapmanız gereken uygulamayı sandboxie içinde çalıştırmak ve onay vermek. Uygulama Sandboxie'yi hemen kapatacaktir.
NOT: Sadece Windows 7 x64(Intel) üzerinde test edilmiştir. Vista'da yada AMD işlemcilerde çalışmayabilir.
NOT: x86 Sandboxie kullacılarının endişelenmesine gerek yok, Sandboxie bu tür yöntemler ile x86 sistemler üzerinde kolay kolay kill edilemez.
Bir önceki blog postunda ki 2.yorumun sahibine kapak olmuş.
ReplyDeleteOn yüz bin baloncuk :D
Nuri Alçoya selamlar.
ida da ki qword değerleri görünce ollynin de 64 bit sürümü olsa ne güzel olurdu ama :)
http://lh6.ggpht.com/_sGE6zd5Q0rI/S5q1b6aU-cI/AAAAAAAAAtA/WCKp7U-wdm4/s720/idefix.JPG
ON NUMARA, BEŞ YILDIZ:)
ReplyDeleteyeni bir bypass, 32/64 bit farketmiyor, çalışıyor.
ReplyDeletehttp://ssj100.fullsubject.com/t370-sandboxie-bypassed