DNS 0
エクスプローラ 0
全5件 (5件中 1-5件目)
1
Windows 10 サンドボックスはソフトウェアの動きを軽く確認するのに向いています。スタンドアローンのソフトのはずなのに不正な機能が組み込まれ外部からマルウェアをダウンロードする場合があります。そんな動きをするか軽く確認することができます。(ただし本格的な不正ソフトは自分がサンドボックス環境内にいることを検知すると不正動作は行わないので検知できません)今回は wiresharkを使用して確認しました。実験結果はこちらからWindows 10サンドボックスでソフトが外部からダウンロードするか確認する..
2019.07.10
Windows 10 サンドボックスのログインスクリプトで Powershell のシェルが実行できません。以下のエラーが発生します。 このシステムではスクリプトの実行が無効になっているため、loginscript.ps1 を読み込むことができません。原因と対処はこちら
2019.07.05
Windows 10 サンドボックスはよく「怪しいソフトを試す」と紹介されていますが、100%信用してはいけません。なぜなら本気の不正ソフトは「自分がサンドボックス内でテスト的に動かされている」と検知したら、悪さはしないからです。例えば不正ソフトが PC 内の住所録ファイルを検索して見つけたらインターネット送信する仕組みとします。しかしサンドボックス内なら不正がばれてしまうので動きたくありません。その場合不正ソフトは「自分のユーザ名」「ホスト名」「インターフェース名」などを確認すれば容易にサンドボックス内でテストされていることが判定できてしまいます。よってサンドボックスで不正動作をしなければ安全という訳ではありません。本当の使い方は「フリーソフトを試しに使う」という感じでしょうか。Windows レジストリを変更したり新規に使う場合、フリーソフトを削除しても残ってしまう場合があります。こんな場合にはサンドボックス内で試せばレジストリが汚れることがありません。フリーソフトが気に入らなくてアンインストールしても環境は綺麗なままということです。参考:Windows 10 サンドボックスのFAQ..
2019.07.05
Windows 10 サンドボックスの実態ファイルはどれか調べてみました。だぶんこれで間違いないと思います。サンドボックス内で巨大なビットマップファイルを生成していったら増えていったので。Windows 10 sandbox のvhdk 仮想ディスクのフォルダ...
2019.07.03
Windows 10 新機能のサンドボックスは、ちょっとアプリを試したい場合に便利です。メニューから起動することも可能ですがデフォルト設定で開かれます。ログオン時に実行するプログラムなどカスタマイズしたい場合もあるでしょう。そんなカスタマイズ方法を紹介します。【wsb】サンドボックスをカスタマイズする wsb 設定ファイルとはよく”危険なソフトをWindows 10 サンドボックスで試す" と紹介されますが、正確な表現ではありません。フリーソフトなどレジストリを汚したくない場合には便利ですが、ソフトの安全性を確認することはできません。なぜなら高度なマルウェア、RATは自分がサンドボックス内で実行されているか確認し、サンドボックス内と判断された場合は不正な活動を停止するからです。自分がサンドボックス内か確認することは簡単です。自分のユーザ名を確認するなどいくらでも方法があるからです。参考:wdagutilityaccountとは正しくは Fireeye など高度なサンドボックス機能を持つセキュリティ機器を使用する必要があります。参考:Windows 10 サンドボックス FAQ........
2019.06.30
全5件 (5件中 1-5件目)
1