WooYun.org

通过在沙箱内的程序不停的分配内存，超过操作系统物理内存，操作系统会将内存数据写入虚拟内存分页文件，此文件将明文写入磁盘中。沙箱外程序可以通过读取此文件得到此内存数据，导致沙箱内程序可以通过沙箱外程序的配合，将沙箱内数据写入沙箱外。
第一步：将沙箱穿透工具拷贝到电脑随意位置，如本地桌面。该工具分为32位版本（A_B.exe和A_Bfuan.exe）和64位版本（A_B64.exe和A_B64fuan.exe），其中A_B和A_B64运行在本地桌面用于接收穿透的信息，A_Bfuan和A_B64fuan运行在沙箱中用于获取内存信息。
第二步：在电脑上安装一个沙箱程序，直接从网上下载Sandboxie，运行后在右下角会生成一个沙箱系统图标。
第三步：右键点击沙箱选择浏览保存内容，将沙箱穿透工具A_Bfuan.exe复制到C:\Sandbox\Administrator\DefaultBox\drive\C\tool路径下

第四步：右键点击沙箱图标选择“运行任意程序”，出现下图界面，选择想在沙箱中运行的程序如notepad.exe。

第五步：在沙箱打开notepad，填写内容后关闭时命名为test.txt选择保存在桌面。但在本地桌面上无法看到此文件。

第六步：重复第四步，选择运行A_Bfuan.exe进程。如下图。点击“浏览”选中刚创建的test.txt，勾选“new fun”，然后点击“A_FUN”，等待程序提示。

第七步：在本地系统双击打开A_B.exe，全部默认，直接点击B_FUN即可。运行成功即可在该程序所在目录下生成穿透出来的文件信息，以时间和原文件名命名。

这个小工具已发给那个不招女友招php程序员的家伙了（你懂的）。怕被说传播黑阔工具跨省呀，就不提供下载了...