反虚拟机和沙箱检测 - 蛋壳博客 - 网络安全博客

反虚拟机和沙箱检测 - 蛋壳博客 - 网络安全博客 反虚拟机和沙箱检测 - 蛋壳博客 - 网络安全博客

包含标签 反虚拟机和沙箱检测 的所有文章

程序源码

反虚拟机和沙箱检测的一些小技巧

18

蛋壳 发布于 8-7

前言近年来,各类恶意软件层出不穷,反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态沙箱检测技术,即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。与此同时,安全人员也在各类虚拟机中运行程序进行分析。为了逃避沙箱/安全人员的检测,恶意软件使用了各类识别沙箱/虚拟机的技术,用于判断自身程序是否运行在沙箱/虚拟机中。文中...

阅读(49) 评论(0 )


sitemap