miércoles, junio 30, 2010

Trials forever con Sandboxie

Tras jugar con SandBoxie con el exploit PDF, una de las ideas que se nos pasó por la cabeza fue la de usar la sandbox para no dejar que el software de evaluación te caduque en la máquina y te llene el sistema de rastros de programas que probaste.

Manu "The Sur", se ha currado en el SOCTano las pruebas con MAGIC ASCII Studio y esto son los resultados:

En esta ejecución del programa, como se puede ver, sale una restricción de 10 ejecuciones o 15 días. Esto es debido a que el programa ya ha sido ejecutado varias veces en este equipo.


Figura 1: Restricción por número de uso y tiempo

Si se ejecuta el programa directamente sobre una Sandbox en Sandboxie, como se puede ver, se reinicia el contador a 14 ejecuciones.


Figura 2: Reinicio de contador de ejecuciones y tiempo

Si se vuleve a ejecutar dentro de la misma sandbox, se puede ver que el contador continúa descenciendo. Así ya estamos en 13 ejecuciones.


Figura 3: Contador descendiendo

Sin embargo, basta con eliminar todos los datos que se hayan guardado en esta sandbox para que el sistema quede totalmente limpio, tal y como se vé en la Figura 4:


Figura 4: Limpieza de datos en la Sandbox

... y si se vuelve a ejecutar el programa se vuelve a tener todas las ejecuciones. El contador ha quedado otra vez iniciado a 14.


Figura 5: Contador reiniciado

De esta forma puedes evitar que los programas que bajas y pruebas una vez no te dejen basura en tu equipo.

Saludos Malignos!

8 comentarios:

Alex Millà dijo...

Interesante cuando quieres testear bien una aplicación y se te acaba el tiempo.

B4RRe1R0 dijo...

Muy interesante, tendremos que probarlo.

Novlucker dijo...

Ese es justamente uno de los usos que le doy a mis máquinas virtuales, aunque debo de reconcer que esto es mucho más sencillo ...

Saludos

Newlog dijo...

Puedes evitar alguna que otra cosa más :P

Anónimo dijo...

Hasta ahora lo iba haciendo con el vmware y creando clones con el programa recién instalado.

Es muy útil tener un SO recién instalado para probar las cosas y poder volver a él cuando sea necesario.

agux dijo...

qué gran idea!!!!

chous dijo...

El link de sandboxie apunta a Magic ASCII Studio.

Maligno dijo...

@chous, fixed. Gracias!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares