Примеры параметров командной строки
Kaspersky Research Sandbox позволяет запускать выполнение объектов с определенными параметрами командной строки. Поле Command line parameters является необязательным и доступно только при выборе среды выполнения Microsoft Windows или Linux.
Вы можете использовать переменные среды выполнения, поместив знак % перед именем переменной и после него, например: %SYSTEMROOT%. По умолчанию переменные среды выполнения развертываются на хосте пользователя перед передачей и выполнением объекта в песочнице. Чтобы перенести переменные среды выполнения в песочницу как есть, без развертывания, используйте знак %%, например: %%SYSTEMROOT%%.
В Linux используйте ключ -C в интерпретаторе командной строки для передачи системных переменных в песочницу, например: /bin/bash -c "$sample -lah $PWD >> $PWD/$HOSTNAME.log"
Командная строка может содержать переменную $sample, которая будет заменена в песочнице на фактический путь к объекту в операционной системе (например, <notepad path> /A $sample).
Длина командной строки не должна превышать 1024 символа, в противном случае Kaspersky Research Sandbox ее сократит. В зависимости от технических ограничений операционной системы, используемой в качестве среды выполнения в песочнице, длина командной строки может быть дополнительно сокращена.
Примеры: Укажите приложение, с помощью которого вы хотите выполнить объект: %windir%\System32\notepad.exe /a $sample "%ProgramFiles%\Internet Explorer\iexplore.exe" $sample Укажите файл, в который следует записать вывод объекта: $sample > %userprofile%\test_output.txt Выполните объект и запишите вывод в файл, включающий имя компьютера в качестве имени файла: $sample --t –r=2 >> %TEMP%\%COMPUTERNAME%.txt Укажите ключи для выполнения объекта в среде выполнения Linux: $sample -key1=1 -key2=two |
Использование переменных среды выполнения
Переменные среды выполнения |
Microsoft Windows 10 64-разрядная |
Microsoft Windows 7 x64 |
Microsoft Windows 7 |
Microsoft Windows XP |
Linux |
|---|---|---|---|---|---|
ALLUSERSPROFILE |
|
|
|
|
— |
APPDATA |
|
|
|
|
— |
CLIENTNAME |
— |
— |
— |
|
— |
CommonProgramFiles |
|
|
|
|
— |
CommonProgramFiles(x86) |
|
|
— |
— |
— |
CommonProgramW6432 |
|
|
— |
— |
— |
COMPLUS_ProfAPI_ProfilerCompatibilitySetting |
|
|
|
|
— |
COMPUTERNAME |
|
|
|
|
— |
ComSpec |
|
|
|
|
— |
COR_ENABLE_PROFILING |
|
|
|
|
— |
COR_PROFILER |
|
|
|
|
— |
DriverData |
|
— |
— |
— |
— |
FP_NO_HOST_CHECK |
— |
|
|
|
— |
HOME |
— |
— |
— |
— |
|
HOMEDRIVE |
|
|
|
|
— |
HOMEPATH |
|
|
|
|
— |
LOCALAPPDATA |
|
|
|
— |
— |
LOGNAME |
— |
— |
— |
— |
|
LOGONSERVER |
|
|
|
|
— |
— |
— |
— |
— |
|
|
NUMBER_OF_PROCESSORS |
|
|
|
|
— |
OneDrive |
|
— |
— |
— |
— |
OS |
|
|
|
|
— |
Path |
|
|
|
|
|
PATHEXT |
|
|
|
|
— |
PROCESSOR_ARCHITECTURE |
|
|
|
|
— |
PROCESSOR_IDENTIFIER |
|
|
|
|
— |
PROCESSOR_LEVEL |
|
|
|
|
— |
PROCESSOR_REVISION |
|
|
|
|
— |
ProgramData |
|
|
|
— |
— |
ProgramFiles |
|
|
|
|
— |
ProgramFiles(x86) |
|
|
— |
— |
— |
ProgramW6432 |
|
|
— |
— |
— |
PROMPT |
|
|
|
|
— |
PSModulePath |
|
|
|
— |
— |
PUBLIC |
|
|
|
— |
— |
PWD |
— |
— |
— |
— |
|
SESSIONNAME |
|
|
|
|
— |
SHELL |
— |
— |
— |
— |
|
SHLVL |
— |
— |
— |
— |
|
SystemDrive |
|
|
|
|
— |
SystemRoot |
|
|
|
|
— |
TEMP |
|
|
|
|
— |
TERM |
— |
— |
— |
— |
|
TMP |
|
|
|
|
— |
USER |
— |
— |
— |
— |
|
USERDOMAIN |
|
|
|
|
— |
USERDOMAIN_ROAMINGPROFILE |
|
— |
— |
— |
— |
USERNAME |
|
|
|
|
— |
USERPROFILE |
|
|
|
|
— |
windir |
|
|
|
|
— |
windows_tracing_flags |
— |
|
|
— |
— |
windows_tracing_logfile |
— |
|
|
— |
— |
XDG_RUNTIME_DIR |
— |
— |
— |
— |
|
XDG_SEAT |
— |
— |
— |
— |
|
XDG_SESSION_ID |
— |
— |
— |
— |
|
XDG_VTNR |
— |
— |
— |
— |
|
