こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

サンドボックス内のトロイの木馬(バックドア型)

sandboxieでブラウザを実行し、ブラウザでサイトを見ている時にトロイの木馬(バックドア型)が実行されてしまった場合、

wikipediaのトロイの木馬-バックドア型
http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2)#.E3.83.90.E3.83.83.E3.82.AF.E3.83.89.E3.82.A2.E5.9E.8B

のように、リバース接続によって全く自由にパソコンを遠隔から操作されてしまうのですが

サンドボックス化されたブラウザが終了するまでに遠隔操作で変えられる部分は、サンドボックス内のファイルだけで、サンドボックス外の実環境を変えることは出来ないのでしょうか?

投稿日時 - 2013-04-18 20:48:38

QNo.8049162

困ってます

質問者が選んだベストアンサー

この間、サンドボックス使ったセキュリティー製品の評価をしているおじさん?wが書いてくれたじゃないですか。

sandboxie自体にぜい弱性がない限りにおいて実システムへの変更は行えません。

ただし、バックドア自体はサンドボックス内で動作するため外部からのコントロール自体は可能です。

投稿日時 - 2013-04-18 21:07:04

補足

>ただし、バックドア自体はサンドボックス内で動作するため外部からのコントロール自体は可能です。


どうもピンとこないのですが


外部からの自由なコントロールは出来るけど、サンドボックス外の変更は出来ない。

外部からの自由なコントールによってパソコン内のアプリケーションが勝手に実行され、また新たなマルウェアがダウンロードされ実行されたりするけど、そのアプリケーションやマルウェアはサンドボックス内で実行される

そして、バックドアや新たにダウンロードされ実行されたマルウェアも、sandboxieでサンドボックス化されたブラウザを終了する(サンドボックス内の全てのファイルを削除する)と活動を終える

問題があるとしたら、パソコン内のファイルを勝手にアップロードされることだけ


この考えで良いでしょうか?

投稿日時 - 2013-04-18 21:49:59

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(2)

ANo.2

>この考えで良いでしょうか?

はい、まったくその通りです。正解です。

投稿日時 - 2013-04-19 00:09:30

-広告-
-広告-
-広告-
-広告-
-広告-