- Database Error
Discuz! Database Error
已经将此出错信息详细记录, 由此给您带来的访问不便我们深感歉意.努力加载中，请稍候...
后使用快捷导航没有帐号？
只需一步，快速开始
扫一扫，访问微社区
查看: 7713|回复: 1
妙用Sandboxie(沙盘)实现梦幻无限多开
小乳猪, 积分 14, 距离下一级还需 -12 积分
最近梦幻出了限制，一台电脑只能6开，今天我们要用简单的方法突破这个限制。
【需要工具】：Sandboxie
【难度】：几乎为0
PS:本帖作者贵州区红枫湖帽子戏法，maozi778631.转帖请注明作者、发表网站！
首先介绍一下Sandboxie。
Sandboxie中文名叫沙盘，也叫沙箱，顾名思义可以看做是一种容器，里面所做的一切都可以推倒重来，军事上常用沙盘来进行一些战争区域的地形模拟，这个你见过吧？不用了可以把沙子推平重来。
我们所说的沙盘是一种安全软件，可以将一个程序放入沙盘运行，这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向，也就是说所有操作都是虚拟的，真实的文件和注册表不会被改动，这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能，程序的一些高危活动会被禁止，如***驱动，底层磁盘操作等。
什么是sandboxie？
当你运行一个程序时，程序会读取硬盘上的数据，这时数据由硬盘流向程序，然后数据经过处理很显示后再由程序写回到硬盘中。
如果你运行一个游戏程序，它会先读取保存在硬盘中的数据记录，然后在你玩游戏的过程中显示出来，最后再写回硬盘以待下次使用。
sandboxie的作用就是改变了程序写入数据的地点，不让它写回到硬盘中，而是写到由sandboxie创造的一个虚拟区域。
sandboxie的关键特性：一个虚拟的存储区域，或者称为沙盘。在读取数据时，数据由硬盘穿过沙盘到达程序，这个不受影响。但是在程序写入数据时，这些数据都被保存在沙盘中而不会写入到硬盘。
如果你在沙盘环境下运行一个游戏，sandboxie会从硬盘读取数据并保存，然后游戏读取沙盘中的数据来满足它的需要。但是当游戏想写入数据时，sandboxie会拦截写入并把数据转移到沙盘中。
（上文节摘自卡饭网，作者baerzake）
众所周知的360安全浏览器，就是一个缩减版的Sandboxie+一个普普通通的浏览器。这样使用浏览器上网，就算有病毒也是在沙盘内运行，不会影响到电脑。
?嗦这么多，来教大家一下怎样实现梦幻N开。
首先，下载Sandboxie，下载地址警惕！外部链接：/SandboxieInstall-335-25.exe
运行***程序。弹出语言选项框中，选择chinese(simplified)，之后一直下一步，需要注意的是，他提示要***驱动时，请关闭HIPS、杀软、主动防御、防火墙，一些具有HIPS功能的主动防御都会拦截SYS生成(比如,瑞星,江民的主动防御，但是智能HIPS不会，比如微点)，因为病毒一旦创建驱动运行成功，杀毒软件在系统中是和他平级的了(最多ring3)，但是SYS文件是HIPS类软件的核心，一旦驱动创建失败，沙盘就是个空壳，没用的。至于怀疑有病毒的，我建议你将Sandboxie下载后，用多引擎扫描网警惕！外部链接：http://virscan.org/ 扫描下。
***完毕后如何实现多开呢？首先打开６个梦幻窗口，６个以后他提示不能在开了,此时打开Sandboxie主界面。
右击“沙盘DefaultBox”，选择“在沙盘中运行”，“任意程序”
在弹出的对话框中，点浏览，选择梦幻主程序my.exe，点确定，就这样，打开了1个梦幻窗口，重复操作，就可以开N个窗口了。
下面是本人11开的图
在这里需要注意的是，窗口前后有[#]的表明是在沙盘中运行，在这个窗口中截图、录像、设置都要在退出时特别保存，否则会丢失！
以上方法只能12开，因为一个沙盘只能上6个梦幻，如果你想开更多，打开Sandboxie界面，点击“沙盘(B)”，点击创建沙盘即可。
可是Sandboxie未注册只能用一个沙盘，在这里我给大家提供个注册码.
用户名：Ka Fan （注意有空格）
序列号：3W3G78A
最后的话：这种方法好处很多。理论上只要你内存、CPU、网速能跟上，就可以做到无限开。沙盘占用内存也很小，仅几M。
曾经在叶子猪看到过利用用户切换实现多开的，这种缺点就是不能同时监控所有账号，并且账户创建必须为空密码，否则切换要输入密码，这样就给黑客提供了入侵的条件。
大家不要说，我为什么工作室提供便利，这只是一种方法，工作室还可以用虚拟机，进程欺骗、以及一系列的驱动工具来实现多开。
也不要说什么，网易把这个东西封了，我想说的是很困难，除非梦幻加载个SYS文件，搞个类似于冒险岛的扫描工具，一旦检测出沙盘就拒绝运行游戏，可是沙盘不是什么非法程序。
很多厂商病毒分析都用HIPS+沙盘，病毒基本上没有穿沙盘的，网易同样也没这个本领。
本方法造成的一系列影响,后果，于作者无关！
最后为大家提供一个浏览网站不中毒的方法(作用自己想)，打开Sandboxie界面，右击沙盘，选择运行，浏览器，这样不管他们怎么挂马，你电脑在怎么漏洞，你电脑都不会受到丝毫影响。
[ 本帖最后由 maozi778631 于
16:18 编辑 ]
小乳猪, 积分 5, 距离下一级还需 -3 积分
开这么多，0 累不累啊查看: 2147|回复: 10
新版的沙盘可以多开不？
一些客户端程序同时开多个
是不可以的，如果能多开，用豆豆的人就更多了
看2楼的解答，
这一点目前还不行
不知道以后会不会发展到这一步，将浏览器、系统程序之类的单独开盘，互相隔离，那就真的是保密到家，滴水不漏，独步天下了
这一点目前还不行
不知道以后会不会发展到这一步，将浏览器、系统程序之类的单独开盘，互相隔离，那就真的 ...
如果能这样，sb就受到挑战了
这一点目前还不行
不知道以后会不会发展到这一步，将浏览器、系统程序之类的单独开盘，互相隔离，那就真的 ...
大神，我的win7x64 users用户组权限用cis 8.2 右击cmd在沙箱里运行&&并运行shutdown命令&&貌似漏沙了（提示还有多少秒关机，而且cmd外面没有comodo的绿色边框），是不是comodo的沙盒对cmd或批处理的容易漏沙？
大神，我的win7x64 users用户组权限用cis 8.2 右击cmd在沙箱里运行&&并运行shutdown命令&&貌似漏沙了（提 ...
提示框可能是虚拟里面的。如果最后真的关机了，有可能漏了。我说有可能，是因为毛豆沙盘有多个限制级别，每个级别对应的限制不同。关机命令需要访问的东东，毛豆有设置，就是那个伪com端口-特权端口组，哪个级别的限制不允许访问这个，新版的帮助文件没有见到，只有问官方了。
毛豆报批处理，一般不是报宿主程序cmd.exe，而是直接报的程序文件bat，对这个容易漏沙应该不成立。
大神，我的win7x64 users用户组权限用cis 8.2 右击cmd在沙箱里运行&&并运行shutdown命令&&貌似漏沙了（提 ...
我用你说的方法测试了下，右键入沙cmd，执行删除命令，是没有绿色套框，但是没有漏（我D盘文件列入数据保护，入沙程序不可访问）：
捕获.JPG (86.72 KB, 下载次数: 0)
14:42 上传
大神，我的win7x64 users用户组权限用cis 8.2 右击cmd在沙箱里运行&&并运行shutdown命令&&貌似漏沙了（提 ...
违规三连回复你下：
验证你说的问题，结论是不属于漏沙，是设置问题。默认设置使用“部分限制”级别，右键把cmd入沙运行，自动套用这个，这个级别不防关机操作（是否对于所有程序都不防，待测，至少测试的结果对cmd不防）。
写了个批处理，然后建条测试规则：本地文件夹*上的所有应用程序，未识别的，一律入沙，限制级别：从默认到低权限
测试结果表明：默认的部分限制，不防tst.bat（也就是cmd.exe）关机，调高到低权限级别后tst.bat操作无效：
捕获.JPG (159.54 KB, 下载次数: 0)
15:22 上传
违规三连回复你下：
验证你说的问题，结论是不属于漏沙，是设置问题。默认设置使用“部分限制”级别，右 ...
感谢大神回复，学习了~~~
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,