[讨论]用哪些比较好的沙箱程序来跑病毒或者木马比较安全？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]用哪些比较好的沙箱程序来跑病毒或者木马比较安全？

发表于: 2014-6-11 22:04 14866

[讨论]用哪些比较好的沙箱程序来跑病毒或者木马比较安全？

petersonhz 活跃值

2014-6-11 22:04

14866

有时候不确定程序是否木马，想在沙箱里先跑下，
有哪种沙箱是比较保险的呢？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (26) 1 2 ▶
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 2 楼刚才试了个程序，在沙箱中一跑就出错，这是为何？它要调用的一些接口被沙箱屏蔽了么？ 2014-6-11 22:06 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 3 楼有哪些比较专业的沙箱，可以用来分析病毒行为么？ 2014-6-11 22:08 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 4 楼用沙箱还不如用虚拟机 2014-6-11 22:49 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 5 楼没用过沙箱，给你说个我认为比较好的方案：主系统用Linux系列的，虚拟机中装上windows，备份一下就可以开始实验了，试验过后恢复到中毒之前的状态，病毒也不会感染你的主机！ 2014-6-12 00:11 0
yahwei 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	yahwei 6 楼虚拟机比较靠谱…… 2014-6-12 07:11 0
宝宝的xql 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 134 粉丝 0 关注私信	宝宝的xql 7 楼一直想找个开源的沙箱。。。。 2014-6-12 09:04 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 8 楼如果主机也是window，仍然有可能被虚拟机感染？ 2014-6-12 20:22 0
sky科雪币： 240 活跃值： (443) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 9 楼系统是不是window不重要, 看你的病毒是哪种的了, 有的会连接局域网共享, 或是其他介质进行传播的. 最好先把虚拟机网卡禁用一下,或在主机安装个防火墙, 关闭虚拟机不安全端口再测试 2014-6-12 21:34 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼呵呵，确实如此 2014-6-13 00:38 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 11 楼那是当然了，有的病毒可能遍历所有磁盘或者文件/夹，可能通过共享文件夹（如果你设置只读权限应该也能避免）！windows下的病毒感染不了Linux的文件系统，所以主系统用Linux较好！贴张示意图！我电脑用的debian系统！上传的附件： Screenshot from 2014-06-17 14:29:29.png （557.30kb，62次下载） 2014-6-17 14:33 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 12 楼这个是你的工作电脑吧，亲：）你购物也会在这台电脑上进行么？ 2014-6-17 23:35 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 13 楼可否帮我确认下某个Exe文件是否包含病毒或者木马呢？ http://bbs.pediy.com/showthread.php?t=189166 2014-6-17 23:43 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 14 楼不过小弟水平实在有限，还不怎么会使用那些高深的工具分析病毒，甚至OD，ida都没怎么用过。现在在学C，汇编，Linux之类的东西，可能帮不了什么忙吧！用人单位有句话，“疑则不用，用则不疑”这也同样适合这种情况！怀疑是病毒，就先别用，不好意思啊！ 2014-6-18 10:22 0
kelenight 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	kelenight 15 楼那你如何调试？ 2014-7-4 21:47 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 16 楼虚拟机中的病毒可能会通过共享文件夹跑出来，然后感染你的windows系统，linux和windows文件系统完全不同，可执行文件的格式也不相同，当然可以调试了，调试之前做一个快照，调试完恢复就是了，我不是这方面的专家，现在改研究unix了 2014-7-6 21:04 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 17 楼你的兴趣还真够范啊神马都有 2014-7-9 22:45 0
idhyt 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 2 关注私信	idhyt 18 楼 http://bbs.pediy.com/showpost.php?postid=292659 虚拟机加Sandbox和BSA 还有监控软件上传的附件： QQ图片20140723145106.jpg （44.51kb，3次下载） 2014-7-23 14:53 0
yahwei 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	yahwei 19 楼又学习了，都是好方法………… 2014-7-27 09:52 0
Gabrielus 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	Gabrielus 20 楼直接使用虚拟机跑不就行了，为什么要用沙箱？ 2014-7-30 14:18 0
idhyt 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 2 关注私信	idhyt 21 楼虚拟机里装沙箱跑，沙箱跑完有各种行为的监控报告虚拟机跑完有时候要不断回到还原点，麻烦 2014-8-1 15:15 0
启明之光雪币： 96 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	启明之光 22 楼路过学习下， 2014-8-1 15:29 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 23 楼 Explorerl 没用过沙箱，给你说个我认为比较好的方案：主系统用Linux系列的，虚拟机中装上windows，备份一下就可以开始实验了，试验过后恢复到中毒之前的状态，病毒也不会感染你的主机！这无法保证局域网中其他电脑不被感染吧 2018-3-27 14:59 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 24 楼 idhyt 虚拟机里装沙箱跑，沙箱跑完有各种行为的监控报告虚拟机跑完有时候要不断回到还原点，麻烦虚拟机中再安装什么沙箱软件呢？ 2018-3-27 14:59 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 25 楼 Explorerl 那是当然了，有的病毒可能遍历所有磁盘或者文件/夹，可能通过共享文件夹（如果你设置只读权限应该也能避免）！windows下的病毒感染不了Linux的文件系统，所以主系统用Linux较好！贴张示意图！我电 ... 你这台电脑专门用来玩木马，不干别的么 2018-3-27 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

petersonhz

422

发帖

2433

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 2 楼刚才试了个程序，在沙箱中一跑就出错，这是为何？它要调用的一些接口被沙箱屏蔽了么？ 2014-6-11 22:06 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 3 楼有哪些比较专业的沙箱，可以用来分析病毒行为么？ 2014-6-11 22:08 0
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 4 楼用沙箱还不如用虚拟机 2014-6-11 22:49 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 5 楼没用过沙箱，给你说个我认为比较好的方案：主系统用Linux系列的，虚拟机中装上windows，备份一下就可以开始实验了，试验过后恢复到中毒之前的状态，病毒也不会感染你的主机！ 2014-6-12 00:11 0
yahwei 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	yahwei 6 楼虚拟机比较靠谱…… 2014-6-12 07:11 0
宝宝的xql 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 134 粉丝 0 关注私信	宝宝的xql 7 楼一直想找个开源的沙箱。。。。 2014-6-12 09:04 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 8 楼如果主机也是window，仍然有可能被虚拟机感染？ 2014-6-12 20:22 0
sky科雪币： 240 活跃值： (443) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 9 楼系统是不是window不重要, 看你的病毒是哪种的了, 有的会连接局域网共享, 或是其他介质进行传播的. 最好先把虚拟机网卡禁用一下,或在主机安装个防火墙, 关闭虚拟机不安全端口再测试 2014-6-12 21:34 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼呵呵，确实如此 2014-6-13 00:38 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 11 楼那是当然了，有的病毒可能遍历所有磁盘或者文件/夹，可能通过共享文件夹（如果你设置只读权限应该也能避免）！windows下的病毒感染不了Linux的文件系统，所以主系统用Linux较好！贴张示意图！我电脑用的debian系统！上传的附件： Screenshot from 2014-06-17 14:29:29.png （557.30kb，62次下载） 2014-6-17 14:33 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 12 楼这个是你的工作电脑吧，亲：）你购物也会在这台电脑上进行么？ 2014-6-17 23:35 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 13 楼可否帮我确认下某个Exe文件是否包含病毒或者木马呢？ http://bbs.pediy.com/showthread.php?t=189166 2014-6-17 23:43 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 14 楼不过小弟水平实在有限，还不怎么会使用那些高深的工具分析病毒，甚至OD，ida都没怎么用过。现在在学C，汇编，Linux之类的东西，可能帮不了什么忙吧！用人单位有句话，“疑则不用，用则不疑”这也同样适合这种情况！怀疑是病毒，就先别用，不好意思啊！ 2014-6-18 10:22 0
kelenight 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	kelenight 15 楼那你如何调试？ 2014-7-4 21:47 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 16 楼虚拟机中的病毒可能会通过共享文件夹跑出来，然后感染你的windows系统，linux和windows文件系统完全不同，可执行文件的格式也不相同，当然可以调试了，调试之前做一个快照，调试完恢复就是了，我不是这方面的专家，现在改研究unix了 2014-7-6 21:04 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 17 楼你的兴趣还真够范啊神马都有 2014-7-9 22:45 0
idhyt 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 2 关注私信	idhyt 18 楼 http://bbs.pediy.com/showpost.php?postid=292659 虚拟机加Sandbox和BSA 还有监控软件上传的附件： QQ图片20140723145106.jpg （44.51kb，3次下载） 2014-7-23 14:53 0
yahwei 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	yahwei 19 楼又学习了，都是好方法………… 2014-7-27 09:52 0
Gabrielus 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	Gabrielus 20 楼直接使用虚拟机跑不就行了，为什么要用沙箱？ 2014-7-30 14:18 0
idhyt 雪币： 81 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 2 关注私信	idhyt 21 楼虚拟机里装沙箱跑，沙箱跑完有各种行为的监控报告虚拟机跑完有时候要不断回到还原点，麻烦 2014-8-1 15:15 0
启明之光雪币： 96 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	启明之光 22 楼路过学习下， 2014-8-1 15:29 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 23 楼 Explorerl 没用过沙箱，给你说个我认为比较好的方案：主系统用Linux系列的，虚拟机中装上windows，备份一下就可以开始实验了，试验过后恢复到中毒之前的状态，病毒也不会感染你的主机！这无法保证局域网中其他电脑不被感染吧 2018-3-27 14:59 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 24 楼 idhyt 虚拟机里装沙箱跑，沙箱跑完有各种行为的监控报告虚拟机跑完有时候要不断回到还原点，麻烦虚拟机中再安装什么沙箱软件呢？ 2018-3-27 14:59 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 25 楼 Explorerl 那是当然了，有的病毒可能遍历所有磁盘或者文件/夹，可能通过共享文件夹（如果你设置只读权限应该也能避免）！windows下的病毒感染不了Linux的文件系统，所以主系统用Linux较好！贴张示意图！我电 ... 你这台电脑专门用来玩木马，不干别的么 2018-3-27 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复