티스토리 뷰
안녕하세요, 오랜만에 글을 작성 합니다.
ㅇㄷㅇ님도 미국에서 우리나라로 귀환 하셨다고 하니, ㅇㄷㅇ님의 글도 기대 해보겠습니다.
오늘 소개 해드릴 프로그램은 Sandboxie라는 프로그램 입니다.
일명 샌드박스라고 불리는 프로그램인데, 이 프로그램은 보호된 영역 안에서 프로그램을 실행 시킬 수 있기 때문에
바이러스가 감염된 파일이나 악성코드 의심 파일을 실행해서 감염 여부를 알 수 있습니다.
다른 방법으로도 사용할 수 있지만, 보통 바이러스 의심 파일들의 감염 여부를 확인하는 용도로 자주 사용 됩니다.
샌드박스로 웹 브라우저를 실행하여 사이트에 접속하면 현재 접속한 사이트에서 어느 파일을 불러 오는지,
또한 어떤 파일들이 웹 사이트에서 표시되고 있는지 확인할 수 있습니다.
일반적으로 웹사이트 안에 어떤 파일들이 있는지 알아 볼려면 인터넷 임시파일 폴더를 열어서 검색을 해야 하는
반면에 샌드박스로 쉽게 파일들을 볼 수 있습니다.
위 화면은 샌드박스의 메인 화면 입니다.
샌드박스의 기본 보기 형태는 큰 아이콘으로 되어 있지만 메뉴에서 보기 -> 파일과 폴더를 선택하면,
현재 샌드박스 안에서 실행되고 있는 프로그램의 구동 파일과 폴더를 알 수 있습니다.
샌드박스로 웹 브라우저를 실행하면 쿠키, 히스토리와 함께 현재 웹 사이트에서 표시되는 컨텐츠들을 볼 수 있습니다.
뭐 똑같은 말만 하는 것 같아서 샌드박스에 대한 설명은 이쯤에서 그만 두도록 하고,
바이러스 감염 파일을 샌드박스로 실행 해보겠습니다.
샌드박스를 실행하면 기본적으로 생성된 Sandbox인 DefaultBox에서 오른쪽 버튼 클릭하여,
SandBoxie로 실행 -> 프로그램 실행을 선택하면 SandBoxie로 실행창이 나타 납니다.
여기에서 가져오기 버튼을 클릭하여 실행할 프로그램을 불러오면 바로 실행 됩니다.
※ 바이러스 감염된 파일을 SandBoxie로 실행 하였다고 해서 100% 안전한 건 아니니 주의 하시기 바라며,
가급적이면 가상머신 프로그램인 버츄얼 박스나 기타 보조 운영체제 안에서 실행 하시기 바랍니다.
▲ 가져오기 버튼을 클릭하여 샌드박스로 실행할 프로그램을 가져 옵니다
위 화면은 바이러스가 감염된 파일을 샌드박스로 실행한 화면 입니다.
바이러스가 감염된 파일크기는 55KB 였지만, 실제로는 더 많은 바이러스 감염 파일이 있는 것으로 확인 되었습니다.
(맨 아래의 RegHive라는 이름의 파일들은 샌드박스에서 자체적으로 불러온 파일 입니다)
이제 위 화면에서 바이러스 파일 안에 있는 또다른 파일들을 가져와서 바이러스 검사를 해보겠습니다.
가져올 파일은 용량이 40KB인 efcYOfDs.dll파일 입니다. 가져올 대상 파일에서 오른쪽 버튼을 클릭하여
다른 폴더로 복구를 클릭하여 파일을 복구(가져오기) 합니다.
위의 복구창 화면에서 나중에 사용하기 위해 선택한 폴더 저장에 체크를 하면, 나중에 파일을 복구(가져오기)할 때
폴더목록이 남게 되므로 편하게 작업이 가능 합니다.
체크를 하지 않고 파일을 복구하면 이전 복구폴더 목록에 나타나지 않습니다.
파일을 복구(가져오기)하고 바이러스 원본 파일과 함께 V3 Lite로 바이러스 검사를 해봤습니다.
56320 바이러스가 원본 파일이고 40960 바이러스는 샌드박스에서 파일 복구(가져오기)한 파일 입니다.
검사결과와 같이 바이러스가 감염된 파일안에 또다른 바이러스가 있기 때문에 바이러스가 감염된 파일은
한개의 바이러스가 아니라, 여러개의 바이러스 파일이 모여진 것임을 알 수 있습니다.
이렇게 바이러스가 감염된 파일을 실행한다면 원래 바이러스 뿐만 아니라 깊숙히 숨겨진 바이러스까지 활동을 하게 되어
PC에 악영향을 줄 수 있을 것으로 예상되어 바이러스의 경각심을 일깨워 주었습니다..(덜덜)
sandboxie로 실행 -> 시작 메뉴에서 실행을 클릭하면 바탕화면에 있는 바로가기 아이콘(시스템 아이콘은 제외)과 함께
시작 -> 프로그램에 등록된 프로그램들을 실행할 수 있고, 프로그램이 설치된 폴더까지 편하게 탐색할 수 있습니다.
샌드박스로 실행된 프로그램의 제목 표시줄의 처음과 끝에는 [#] 표시가 되어 있어 일반적으로 실행된 프로그램들과
샌드박스로 실행된 프로그램의 구분을 쉽게 할 수 있기 때문에 작업이 한결 편합니다.
SandBoxie의 옵션을 수정할려면 샌드박스에서 오른쪽 메뉴를 클릭하여 SandBoxie 설정을 클릭하면 됩니다.
SandBoxie는 등록을 해야 하는 프로그램이지만, 등록을 하지 않고도 편하게 사용할 수 있는 프로그램 입니다.
SandBoxie도 시스템에 설치된 프로그램이기 때문에 샌드박스로 실행한 프로그램이 안전하다고 보장할 수는 없으나,
일반적으로 프로그램을 실행하였을 때보다 샌드박스로 실행하는게 안전하다고 보면 되겠습니다.
프로그램에 관심있고 프로그래밍/보안 관련에 공부 하시는 분들과 관심있는 분들에게
SandBoxie는 유용하게 사용될 것으로 생각 됩니다.
SandboxieInstall.exe▲ SandBoxie 다운로드 파일 오래 기다리셨죠? ㅋㅋ
'_현달님' 카테고리의 다른 글
| [늑대] Windows7 런칭파티 동영상 (2) | 2009.10.23 |
|---|---|
| 일당 천만원에 도전 해보세요, BSA 드림알바 선발 프로젝트! (1) | 2009.10.08 |
| [늑대] SomeThing 제9화 (0) | 2009.07.30 |
| [늑대] 3년만에 브라우저 챔피언을 꿈꾸는 Internet Explorer 8 (5) | 2009.03.21 |
| [늑대] 크롬의 개인정보 수집 기능을 제거한 브라우저 - Iron 브라우저 (10) | 2009.03.13 |
댓글
최근에 올라온 글
최근에 달린 댓글