본문 바로가기

해킹-보안

윈도우10 샌드박스 사용하기

반응형

샌드박스의개념은 어린 아이들을 위해 안전하게 모래통에서만 놀수 있도록 만든 것을 
컴퓨터로 구현한 것이라고 생각하면 된다.

이 안에서는 악성 프로그램이 설치되거나 레지스트리가 수정 또는 패치가 잘못되어도 
샌드박스를 끄는 순간 모두 초기화된다. 
샌드박스에는 가상화 기술을 사용하여 내가 사용하는 PC와 샌드박스는 공간이 분리된다.

 

PC와 샌드박스의 IP를 비교한 모습. (샌드박스 안에서 인터넷이 가능함)


샌드박스는 실제 PC에서 테스트하기 꺼림직한 악성코드 분석을 
다루는 일이나 어떤 프로그램이 잘 실행되는지를 확인하려고 주로 사용한다.

 
윈도우에서 샌드박스를 사용하기 위한 조건
윈도우10 pro 버전 이상이어야 하고 Hyper-V에 대한 조건을 만족해야 한다.



샌드박스 활성화 여부를 확인하는 방법은 다음과 같다.

Powershell을 관리자 권한으로 실행한다.
명령창에 systeminfo를 입력하고 systeminfo | Select-string "Hyper-V" 명령을 실행한다.
많은 시스템 정보 중에 가상화 지원 여부("Hyper-V 요구 사항") 항목만 보여준다.
 
"하이퍼바이저가 검색되었습니다." 라는 문구가 뜬다면
샌드박스를 사용하기 위한 조건이 충족된 것이므로 다음 단계로 넘어가자.

windows 기능 켜기/끄기에 들어가서 Windows 샌드박스를 활성화한다.
 
이제 윈도우 검색창에 sandbox를 입력하고 프로그램을 실행한다.
 
 

실행중인 화면

반응형