1. 결론: 힌트로 충분히 막을 수 있다. (그 외 CPU나 레드필은 시간나면 시도해볼 예정)
동강 사이트들은 기존 코드로도 샌드박스가 VM 인거 쉽게 알아차릴 겁니다.
아마 한국인이라면 윈도우 샌드박스로 뱅킹이나 뭐 여러 인터넷 암적인 존재를 리스크 없이 쓰길 원할 겁니다.
물론 끄는 순간 날아가니 킬 때마다 번거롭게 설치해야 하고 USB를 직접 못부르는 건 단점이긴 하죠.
단, 클립보드 전송은 가능하기 때문에 텍스트나 이미지, 파일을 옮길 수는 있습니다. 아예 못하면 더 번거롭겠죠.
이제, 윈도우 샌드박스가 어디까지 VM으로 치부될 수 있는지 확인해 보도록 하겠습니다.
2. 명령어로 VM 여부 취득 (https://superuser.com/a/1132224)
좀 심각할 정도로 티가 납니다. 이런 류라면 Virtual PC 로 인식되어 이걸 막는 프로그램이라면 막힐 가능성이 높습니다.
또한 가상환경을 bypass 하는 악성 코드들을 테스트하기도 어려워 분석가들에게 샌드박스는 큰 도움이 될 것 같지 않습니다.
왠만한 게임들은 VM을 막기 때문에 충분히 막힐 가능성이 높습니다.
닷넷 프레임워크 개발자라면 API가 대놓고 제공되고 있기 때문에 손쉽게 감지가 가능할 것으로 보입니다.
3. RDP 세션인가? (오류정정)
다행히(?)도 RDP는 아닙니다. 만약 RDP였으면 대놓고 RDP라고 세션명칭에 써있습니다.
RDP 세션입니다. 대신 XRDP라고 Hyper-V 세션 연결에 쓰는 생소한 세션 방식을 사용하는데, RDP라고 대놓고 안 써있지만,
대신 #0 같이 뒤에 세션번호가 있습니다.
실컴으로 접속했을 경우입니다.
실컴은 세션이 무조건 콘솔이고, 추가로 클라이언트 네임이 있는데 이게 클라이언트 별 식별자라고 보시면 됩니다. 실컴은 직접이기 때문에 클라이언트명이 있을 리 없죠.
4. 번외
윈도우 10 엔터입니다. 참고로 제 실컴은 Pro입니다.
어째서인지 앱 번들을 아예 없애버렸는지 기본 제공 앱들이 괴상한 단어로 표시되어 있습니다.
40GB 하드디스크를 제공하는 것으로 알려져 있기에 그대로이고, (동적이니 왠만해선 용량걱정은 할 필요 없을 듯)
RAM의 경우 보통 50%인 4GB를 제공하는 듯 합니다. (실컴은 8GB)
또 제가 관심있는 건 VMware에 있었던 Escape 보안 이슈도 관건입니다.
그럼 샌드박스로 즐거운 뱅킹 하세요~
샌드박스는 에뮬레이팅 하나 하는 느낌이 들 정도로 응답속도가 느립니다. 그래도 아직은 초창기라 더 지켜볼 필요는 있습니다.
하지만 원클릭 실행과 별도의 시스템 종료 없이 그냥 끄면 되는 심플함은 마음에 듭니다. 물론 샌드박스 내 데이터는 날아가지만.