Einzelnen Beitrag anzeigen

QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.944 Beiträge
 
Delphi 12 Athens
 
#14

Re: lsm "frisst" meinen Ram auf?

  Alt 26. Mär 2008, 14:34
alle sandboxed aufgerufenen programme können wenn sie Programme aufrufen diese auch nur sandboxed aufrufen.
Das macht sandboxie durch verändern der titelzeile deutlich.
Wenn du dir einen trojaner Runterlädst FF(sandboxed) der zum beispiel mit Rar gepackt ist.
Aus dem Downloadmanager von FF öffne ich das Packet Rar wir Sandboxed gestartet und Packt das Archiv aus.
Es wird das Script des Archivs abgearbeitet und eine Exe Datei aus dem Script sandboxed aufgerufen, welche einige
Datein in den Ordern Windows\system32 in der Sandbox ablegt....
Die Dateien bleiben in der Sandbox es sei denn das ich sie willentlich per "Recover" auf mein System hohle.
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat