Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Buster_BSA

#11
Seguridad / Re: Buster Sandbox Analyzer
7 Enero 2021, 21:59 PM
Ya está disponible la versión 1.90 Beta 5 del Buster Sandbox Analyzer.

El único cambio es la versión mínima requerida de Sandboxie. Desde la versión 1.90 Beta 5 se necesita como mínimo la versión 5.46.0 de Sandboxie.

https://github.com/sandboxie-plus/Sandboxie/releases/tag/v0.5.4

La versión 5.46.0 soluciona algunos fallos de seguridad.
#12
Seguridad / Re: Buster Sandbox Analyzer
5 Enero 2021, 01:05 AM
Cita de: el-brujo en  5 Enero 2021, 00:44 AM
guau, menudo viaje en el tiempo. De 2013 a 2020 xD

Me trajo buenos recuerdos. Puedes editar el primer mensaje si lo deseas, al ser el creador, no hay límite te de tiempo para editar un mensaje antiguo y añadir la nueva información.

Con la introducción del "PatchGuard" en Windows, Sandboxie comenzó a sufrir transformaciones en su arquitectura interna. Entre las cosas que cambiaron estaba la rutina de inyección de código. La nueva rutina tenía fallos y a pesar de que reporté los problemas a Invincea (la empresa que adquirió Sandboxie de su autor original), nunca llegaron a solucionar el problema.

Invincea fue el dueño de Sandboxie durante años hasta que Sophos compró Invincea. Sophos tampoco solucionó ni ése ni otros problemas. Así que durante muchos años los bugs en la rutina de inyección impidieron que Buster Sandbox Analyzer funcionase correctamente. Lo gracioso es que DavidXanatos, la persona que lleva ahora el único desarrollo público de Sandboxie, no tardó más de un par de días en dar con el problema y solucionarlo.

Así que durante todos estos años la herramienta no ha funcionado correctamente por algo que era relativamente sencillo de solucionar.  :-\

Luego repasaré lo que hay en el primer post y actualizaré lo más importante.
#13
Seguridad / Re: Buster Sandbox Analyzer
4 Enero 2021, 22:39 PM
Cita de: r32 en  4 Enero 2021, 22:30 PM
Gracias por haber compilado una nueva versión del buster sandbox....
Se incluirá en le AIO de la comunidad en la próxima actualización.

Vale, ¡muchas gracias!

Quiero recalcar que la configuración de mi herramienta ha cambiado y que la que aparece en la documentación ya no es válida. Antes para pasar información entre Sandboxie y Buster Sandbox Analyzer había que editar la configuración del Sandboxie y añadir esta línea en la sandbox en la que se estuviera usando BSA:

OpenWinClass=TFormBSA

En la nueva versión esa línea cambia y hay que usar:

OpenPipePath=\Device\NamedPipe\LogAPI

Todo está explicado aquí:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/
#14
Seguridad / Re: Buster Sandbox Analyzer
4 Enero 2021, 19:42 PM
El desarrollo de "Buster Sandbox Analyzer" estuvo parado durante mucho tiempo debido a problemas con Sandboxie.

Hace unos meses Sophos, que era la compañía propietaria del Sandboxie, paró el desarrolló y donó el código fuente del programa de forma pública para que quien quisiera siguiera dándole soporte.

En principio había dos programadores que iban a continuar con el desarrollo de Sandboxie pero uno de ellos desapareció y no se ha vuelto a saber nada más de él. Afortunadamente el otro desarrollador es muy activo y está actualizando el Sandboxie prácticamente a diario.

La página web del desarrollador es:

https://xanasoft.com/sandboxie-plus/

Y las nuevas versiones se pueden encontrar en github:

https://github.com/sandboxie-plus/Sandboxie

Con ayuda de DavidXanatos se han corregido los problemas de incompatibilidad entre "Buster Sandbox Analyzer" y Sandboxie. Ahora mi herramienta de análisis vuelve a funcionar correctamente.

Y no sólo eso, gracias a la colaboración con el nuevo desarrollador de Sandboxie, he podido mejorar la detección del comportamiento sospechoso en algunos tipos de malware.

Podéis descargar la última versión (1.90 Beta 4) desde la página del programa:

http://bsa.isoftware.nl/

Hay nuevas funciones que no están documentadas en la última versión del manual y la configuración de la herramienta ha cambiado. Para conocer cuáles son los cambios y cómo funcionan tenéis que pasaros por este hilo:

https://www.wilderssecurity.com/threads/buster-sandbox-analyzer.428538/

¡Saludos y feliz año!
#15
Vengo a taparte la boca, mentiroso.

El reto sigue en pie: cítame diciendo que vale millones, campeón.

En esas cifras que puse:

1) No se habla de millones.

2) Esas cifras no las pongo yo.
#16
Si te parece dejo que pongan en mi boca cosas que yo no he dicho. A ti te gustará que te lo hagan pero a mí no. Respeta eso.

Además no hay nada que pudrir porque no estáis llegando a ningún lado. Karcrack os está mareando y no dice nada de utilidad.
#17
Cita de: Karcrack en 25 Abril 2014, 00:16 AM
Realmente no valen millones :P. Buster_BSA se inventó la cifra :xD

Te reto a que me cites diciendo que valen millones.

Se coge antes a un mentiroso que a un cojo.

Y por cierto, ¿probaste a usar tu super código con el BSA para ver si detecta el Sandboxie?  ;D
#18
Actualiza el BSA a la versión 1.87.  ;)
#19
Cita de: zu-zu en 15 Enero 2013, 16:05 PM
Entonces quisiera conocer cifras, mi opinión sería más objetiva pero no las he visto por ningún lado...

http://www.hackplayers.com/2012/03/lista-de-precios-de-0-days-para.html



Una vulnerabilidad para poder escribir en el host en la última versión de VMWare y que sea desconocida para los desarrolladores bien podría valer varios miles de dólares, o sea, lo que ganan algunos programadores en un año.
#20
Cita de: Karcrack en 14 Enero 2013, 22:12 PMEs muy difícil que todas estas conversaciones lleguen a buen puerto porque, demasiadas veces, el ego y el orgullo vencen a la lógica y a la educación. (No quiero que se malinterprete, este topic es un ejemplo de que se puede conseguir. Con Buster_BSA da gusto compartir opiniones.)

Hay que intentar seguir la siguiente forma de debatir: