[C] Anti Sandbox
HighCode/C/C++
2017. 3. 29. 17:11
작성한 C언어 프로그램을 샌드박스로 실행 할 수 없도록 하는 코드 입니다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | bool detectSandbox(char* exeName, char* user){ // Used for detecting sandboxes. So far it detects // Anubis, CW, Sunbelt, Sandboxie, Norman, WinJail. char* str = exeName; char * pch; HWND snd; if( (snd = FindWindow("SandboxieControlWndClass", NULL)) ){ return true; // Detected Sandboxie. } else if( (pch = strstr (str,"sample")) || (user == "andy") || (user == "Andy") ){ return true; // Detected Anubis sandbox. } else if( (exeName == "C:\file.exe") ){ return true; // Detected Sunbelt sandbox. } else if( (user == "currentuser") || (user == "Currentuser") ){ return true; // Detected Norman Sandbox. } else if( (user == "Schmidti") || (user == "schmidti") ){ return true; // Detected CW Sandbox. } else if( (snd = FindWindow("Afx:400000:0", NULL)) ){ return true; // Detected WinJail Sandbox. } else { return false; } } | cs |
sandboxies, anubis, sunbelt, CW Sandbox, WinJail, Norman Sandbox 를 모두 탐지가능합니다.
'HighCode > C/C++' 카테고리의 다른 글
| [C] Anti Sandbox (0) | 2017.03.29 |
|---|