Sandbox Nedir ve Nasıl Kurulur?

BÖRÜ'

Uzman üye
12 Mar 2019
1,194
1,104
JİGK
307ycd6.gif


Merhaba arkadaşlar, bir süre önce Malware Analizi için gerekli ortamı oluşturmak adına konular açıyordum. Kaldığım yerden devam etmek istedim. Bugün Sandbox nedir ve nasıl kurulur onun hakkında konuşacağım. Hadi başlayalım.

unknown.png


giphy_1.gif


Sandbox Nedir?

Zararlı olarak görülen, teşhis edilmemiş programları test etmek amacıyla kullanılan bir yarı sanal makine yarı uygulama Windows 10 özelliğidir. Kullandığınız riskli dosyalar ya da programlar, sandbox'u kapattığınız anda silinecektir. Sanal makinelere kıyasla daha kolay ve hızlı kurulduğu için tercih edilir.


giphy_1.gif


Sistem Gereksinimleri Nelerdir?

Windows 10 Pro ya da Enterprise versiyonunun 18305 ve sonrası olmasıdır. Ek olarak gelen Windows 11 ile bu özelliğe ulaşabilirsiniz.
Sanallaştırmanın açık olması
x64 mimariye sahip olması
En az 4gb ram olması (8gb önerilen)
1gb boş alan(ssd önerilir)
Minimum 2 çekirdekli işlemci (4 çekirdek önerilen)

*Bilgisayarınızın hangi sürüme sahip olduğunu öğrenmek ve mimari yapısını öğrenmek için
msinfo komutuyla System Information'a girdiğinizde öğrenebilirsiniz. (OS Name , Version) (System Type = Mimari)

giphy_1.gif


Windows Sandbox Nasıl Aktif Edilir ve Nasıl Kullanılır?

Başta Sanallaştırma (Virtualization Technology) özelliğinizi aktif hale getirmeniz gereklidir, eğer ki normal bir makine kullanıyorsanız BIOS menüsünden,sanal makine kullanıyorsanız ek olarak yapmanız gereken bir madde daha olacaktır bu da powershell'e girip şu komutu yazmak olacaktır; Set-VMProcessor -VMName \<VMName> -ExposeVirtualizationExtensions $true komutuyla aktif hale getirip kullanabilirsiniz. Sanallaştırma kontrolü için Görev Yöneticisi > Performans'a gidip sağ alt kısımdan Sanallaşmanın aktif olduğuna bakın, aktifse Sandbox'u kullanabilirsiniz. Bu özelliği (Sandbox'u) aktif hale getirmek 2 yol var : 1- Powershell'i admin olarak çalıştırıp şu komutu yazarak kurmak: Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -Online -NoRestart -ErrorAction Stop. Bir diğer yol ise arama kısmına "Uygulamalar ve Özellikleri" yazalım ve enterleyelim, gelen menüde "Programlar ve Özellikleri" butonuna tıklayıp Denetim Masası > Programlar > Programlar ve Özellikleri dizinine girelim. Daha sonrasında sol tarafta bulunan "Windows özelliklerini aç veya kapat" kısmına tıklayalım. Gelen Windows Özellikleri bölümünde biraz aşağıya kaydırarak "Windows Sandbox ya da Windows Korumalı Alan"ı tikli hale getirelim. Değişikliklerin uygulanması için sistem kendini yeniden başlatacaktır. Bu restartın sonucunda arama yerine Windows Sandbox yazarak Sandbox'a erişebilirsiniz.


Sonunda Windows Sandbox'umuz aktif oldu, herhangi bir dosyayı test etmek için ana makinenizden istediğiniz dosyayı kopyalayıp (ctrl c) Sandbox'un masaüstüne yapıştırmaktır (ctrl v). Daha sonrasında işleminiz bittiğinde ve kapatmak istediğinizde size şöyle bir mesaj gelecektir: "
Are you sure want to close Windows Sandbox? Once Windows Sandbox is closed all of its content will be discarded and permamently lost" kutucuğuna OK diyelim. Sonrasında Sandbox kendini kapatacaktır ve tekrar bir şeyleri test etmek için girdiğinizde masaüstünüz boş kalacaktır. Sandbox'un ayarlarını kendinize göre yapmanız ve nasıl yapıldığını anlatan bir link bırakacağım ona bakarak ayarlarını kendinize göre değiştirebilirsiniz.

image_1.png


giphy_1.gif


image.png


giphy_1.gif


image_2.png


giphy_1.gif


image_3.png


giphy_1.gif


image_4.png


giphy_1.gif


image_5.png


giphy_1.gif


image_6.png


giphy_1.gif


Bahsettiğim link: Windows Sandbox configuration - Windows security

giphy_1.gif


Bugünkü konumuzun sonuna gelmiş bulunmaktayız arkadaşlar, değerli vakitlerinizi ayırıp okuduğunuz için teşekkür ederim.
Not: Hatalarım ve eksiklerim olabilir, düzeltilmesi gereken yeri yorumlarda belirtirseniz düzeltirim.


giphy_1.gif

307ycd6.gif
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.