Virüsleri Bilgisayara Bulaştırmadan Çalıştırma - Windows Korumalı Alan - SandBox Nedir?

phoenix@07

phoenix@07

Üye
31 Ocak 2023
150
81
Merhaba Arkadaslar
Arsivlerde Sandboxla ilgili toplu bir bilgi olmadigini fark ettim size sandboxtan ve nasil kuruldugundan bahsedicem.

Windows Sandbox Nedir?​

Windows Sandbox özelliği, sisteminizden izole geçici bir masaüstü ortamı oluşturur ve bilgisayarınız etkilenmeden güvenmediğiniz bir yazılımı denemenize imkan sağlar.Bu özellik hem Windows 10’da hem de Windows 11’de mevcuttur.
Windows Sandbox, Windows’ta şüphelendiğiniz ve güvenmediğiniz programları ve uygulamaları test edebilmeniz için Sanallaştırma Teknolojisi aracılığıyla sanal bir Windows oluşturur ve burada özgürce çalışmanıza olanak tanır.
Bu sanal makineye gerçekleştirdiğiniz tüm işlemler ve edindiğimiz veriler Windows Sandbox’u sonlandırdığımızda var olmamış gibi kaybolacaktır. Çalıştırılan tüm yazılımlar sadece bu güvenli ortamın içinde kalacak ve pencere kapatıldığında tüm yazılımlar ve dosyaları kalıcı olarak silinecek.

Windows Sandbox özelliğini kullanabilmek için aşağıdaki özelliklere sahip bir sisteme sahip olmanız gerekiyor:
  • Windows 10 Pro, Enterprise veya Education build 18305 veya Windows 11 (Windows Sandbox şu anda Windows Home sürümünde desteklenmemektedir)
  • AMD64 mimarisi
  • BIOS’ta etkinleştirilen sanallaştırma yetenekleri
  • En az 4 GB RAM (8 GB önerilir)
  • En az 1 GB boş disk alanı (SSD önerilir)
  • En az iki CPU çekirdeği (Hyper Threading destekli dört çekirdek önerilir)

Windows Sandbox Nasıl Etkinleştirilir?​

Ayarlar > Uygulamalar > Uygulamalar ve Özellikler > Programlar ve Özellikler > Windows özelliklerini aç veya kapat bölümüne gidin ve ardından Windows Korumalı Alan'ı (Windows 11 de Windows Sandbox'ı) etkinleştir öğesini seçin.

Windows-Sandbox-Acma.jpg


Daha sonra bilgisayarini yeniden baslatın ve Start menüsünde arama yaparak veya menüde alt bölüme doğru inip Windows Sandbox uygulamasını görebilirsiniz.

image006-2.jpg


Uygulamaya tıkladığınız zaman yeni bir Windows masa üstü göreceksiniz, aslında örnekleme yaptığım gibi aynı bir sanal masaüstü. Eğer sanal makine kullanmış biri iseniz çok rahatlıkla sandbox kullanabilirsiniz.
Analiz etmek istediğiniz ürünü kopyala yapıştır mantığı ile sandbox içerisine taşıyabilirsiniz;
image008-5-1024x542.png


Artık ana yüklemenizden şüpheli dosyaları kopyalayıp Windows Sandbox’a yapıştırabilir ve bunları güvenle test edebilirsiniz. Doğal olarak Windows Sandbox sisteminizden izole edilmiştir, bu nedenle kopyala-yapıştır veya manuel olarak yeniden indirmediğiniz sürece dosyalarınıza doğrudan erişemezsiniz. Windows Sandbox, dosyaların sürüklenip bırakılmasını desteklemez.

Bu uygulamanın en güzel kullanım örneği, şüpheli bir kaynaktan bir .exe dosyası indirmek ve ardından amaçlandığı gibi çalışıp çalışmadığını görmek için önce Windows Sandbox’ta çalıştırmak olabilir. Elbette bu, bir dosyanın geçerliliğini kontrol etmenin yollarından sadece biridir.

Zaman ayırıp okuduğunuz için teşekkür ederim, umarım faydalı olmuştur.



KN8sEJ.png
 
phoenix@07

phoenix@07

Üye
31 Ocak 2023
150
81
Rica ederim :) sanal makinelerden farki bu sadece 1gb yer kabliyor ve sistemi kapattiktan sonra icinde yaptigin hersey geri siliniyor yani bir trojen yada baska birsey bulasmissa bile sistem onu temizliyor ayni sekilde herhangi bir program vs kurarsanda
 
Xantares34'

Xantares34'

Üye
26 May 2023
54
17
Eline Sağlık Fakat eksik konu ağ yapılandırılması yok makine direk bu şekilde güvensiz
yeni nesil virüsler kendini ağ paketlerine enjekte ederek ağdaki diğer cihazlara zıplıyor yada anti sandbox vb..teknikler kullanıyorlar yani sandboxu atlatabiliyorlar bu yüzden dikkatli olun.
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,138
574
Belirsiz
phoenix@07' Alıntı:
Merhaba Arkadaslar
Arsivlerde Sandboxla ilgili toplu bir bilgi olmadigini fark ettim size sandboxtan ve nasil kuruldugundan bahsedicem.

Windows Sandbox Nedir?​

Windows Sandbox özelliği, sisteminizden izole geçici bir masaüstü ortamı oluşturur ve bilgisayarınız etkilenmeden güvenmediğiniz bir yazılımı denemenize imkan sağlar.Bu özellik hem Windows 10’da hem de Windows 11’de mevcuttur.
Windows Sandbox, Windows’ta şüphelendiğiniz ve güvenmediğiniz programları ve uygulamaları test edebilmeniz için Sanallaştırma Teknolojisi aracılığıyla sanal bir Windows oluşturur ve burada özgürce çalışmanıza olanak tanır.
Bu sanal makineye gerçekleştirdiğiniz tüm işlemler ve edindiğimiz veriler Windows Sandbox’u sonlandırdığımızda var olmamış gibi kaybolacaktır. Çalıştırılan tüm yazılımlar sadece bu güvenli ortamın içinde kalacak ve pencere kapatıldığında tüm yazılımlar ve dosyaları kalıcı olarak silinecek.

Windows Sandbox özelliğini kullanabilmek için aşağıdaki özelliklere sahip bir sisteme sahip olmanız gerekiyor:
  • Windows 10 Pro, Enterprise veya Education build 18305 veya Windows 11 (Windows Sandbox şu anda Windows Home sürümünde desteklenmemektedir)
  • AMD64 mimarisi
  • BIOS’ta etkinleştirilen sanallaştırma yetenekleri
  • En az 4 GB RAM (8 GB önerilir)
  • En az 1 GB boş disk alanı (SSD önerilir)
  • En az iki CPU çekirdeği (Hyper Threading destekli dört çekirdek önerilir)

Windows Sandbox Nasıl Etkinleştirilir?​

Ayarlar > Uygulamalar > Uygulamalar ve Özellikler > Programlar ve Özellikler > Windows özelliklerini aç veya kapat bölümüne gidin ve ardından Windows Korumalı Alan'ı (Windows 11 de Windows Sandbox'ı) etkinleştir öğesini seçin.

Windows-Sandbox-Acma.jpg


Daha sonra bilgisayarini yeniden baslatın ve Start menüsünde arama yaparak veya menüde alt bölüme doğru inip Windows Sandbox uygulamasını görebilirsiniz.

image006-2.jpg


Uygulamaya tıkladığınız zaman yeni bir Windows masa üstü göreceksiniz, aslında örnekleme yaptığım gibi aynı bir sanal masaüstü. Eğer sanal makine kullanmış biri iseniz çok rahatlıkla sandbox kullanabilirsiniz.
Analiz etmek istediğiniz ürünü kopyala yapıştır mantığı ile sandbox içerisine taşıyabilirsiniz;
image008-5-1024x542.png


Artık ana yüklemenizden şüpheli dosyaları kopyalayıp Windows Sandbox’a yapıştırabilir ve bunları güvenle test edebilirsiniz. Doğal olarak Windows Sandbox sisteminizden izole edilmiştir, bu nedenle kopyala-yapıştır veya manuel olarak yeniden indirmediğiniz sürece dosyalarınıza doğrudan erişemezsiniz. Windows Sandbox, dosyaların sürüklenip bırakılmasını desteklemez.

Bu uygulamanın en güzel kullanım örneği, şüpheli bir kaynaktan bir .exe dosyası indirmek ve ardından amaçlandığı gibi çalışıp çalışmadığını görmek için önce Windows Sandbox’ta çalıştırmak olabilir. Elbette bu, bir dosyanın geçerliliğini kontrol etmenin yollarından sadece biridir.

Zaman ayırıp okuduğunuz için teşekkür ederim, umarım faydalı olmuştur.



KN8sEJ.png
Genişletmek için tıkla ...
Eline sağlık
 
Napcaz

Napcaz

Katılımcı Üye
28 Nis 2019
767
772
Cudi
windows ta böyle bir şey olduğunu bilmiyordum bilgi için sağol, sadece bundan mı ibaret? Başka özellikleri, kolaylıkları var mı?
 
FaTaL ERROR

FaTaL ERROR

Uzman üye
22 Ara 2006
1,195
23
Siber Alem
eline sağlık hocam güzel anlatım olmuş normalde 3rd parti yazılımlarla bu işi yapıyor bir çok kişi windowsun içinde de bböyle bir uygulamanın olduğunu bilmiyor.
 
Phobos'

Phobos'

Uzman üye
22 Nis 2022
1,743
1,364
Elinize sağlık.

Kaydetme yöntemini bulamadım. Keşke o da olsaydı. Bir hafta önce araştırdım ama henüz gelmemiş sanırım.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.