我们先抓取IceSword对真实系统进程的查看信息,
图9 IceSword的第一次抓图
然后再虚拟ie来浏览带毒的网站,理论上来说这时如果你没装杀毒软件没打系统补丁没在沙盘中运行ie的话,你的电脑就已经感染病毒了。我们通过查看Sandboxie中的主界面(在这里可以看到沙盘中正在运行的程序列表)可清楚看到由于浏览该病毒网站,导致一堆病毒已经在该沙盘中生根发芽了。(如图10)
图10 Sandboxie中的正在运行的病毒
接着我们关闭sandboxie的当前沙盘(相当于关闭该沙盘里的所有程序,包括虚拟ie)
