Quote:
Originariamente inviato da icestorm82
Ciao! Scusami ma non ho ben compreso la parte grassettata, potresti rispiegarmela?
Per quanto riguarda la prima domanda, sul pc abbiamo due diverse cache dns:
1)browser cache
2)s/o cache
Se usi chrome, puoi digitare chrome://net-internals/#dns sulla barra degli indirizzi per accedervi, mentre per visualizzare quella di windows basta aprire cmd.exe e digitare ipconfig /displaydns.
Facendo il clear della sandbox, do per scontato che la cache del browser venga azzerata, mentre quella del sistema operativo resta intatta.
Quest'ultima cache, viene gestita e memorizzata direttamente su di un'area della memoria della ram, infatti la stessa viene cancellata con lo shutdown del computer. Il servizio che la gestisce si chiama ClientDNS(dnscache) ed opera tramite il processo svchost.exe (con parametri -k NetworkService).
|
Credo che il processo svchost.exe che si avvia con windows e con la creazione della connessione di rete sia indipendente dal browser e non avviato dal browser, per questo ricade al di fuori della cache.
Se tu ti colleghi ad un sito gestito da un hacker, questo vede che ti scarichi i dati con un IP, decide di scansionarti in cerca di exploit e di attaccarti sfruttando un 'exploit di un programma in esecuzione, non è detto sia il browser eseguito dentro la cache.
In effetti sandboxie sandboxa 1 programma od i processi lanciati da quel programma, non il sistema operativo.
Tempo fa si diceva che altre sandbox come quella di comodo agiscono invece sulle parti vitali del sistema, rinchiudendole in un recinto dove non può accedere un processo non fidato. Se ne fa richiesta viene messo in un ambiente esterno.
Altre sandbox come defence wall rinchiude tutti i programmi.
Per esempio io avevo il bug della rom0 sul router. Ci ho messo un po' ma ho trovato quale sito mi alterava il DNS del router agendo sul bug ROM0 per alterare il DNS e ponendovi l'IP di un server che mi dirottava ai virus della polizia, dell'interpol popup pubblicitari, ecc...
Il router non è eseguito dentro sandboxie (e nemmeno con le altre sandbox si evitava).
L'unico è il browser comodo dragon o ice dragon che si può forzare ad essere eseguito su DNS comodo... le chiamate del server alterato sul router venivano bloccate dal DNS comodo.
Però alla fine è stato meglio chiudere la falla ROM0
@fidelio65
ma a questo punto prova ad installare sul pc sandboxie 32 bit se ti funziona sul guest 32 bit.
I PC 64 bit eseguono in compatibilità anche programmi 32 bit (la maggior parte delle volte).