標籤:種類 其他 時間 缺陷 病毒 退出 檔案 基本 觀察
由於雲端殺毒的流行,病毒基本上都會加上anti-sandboxes手段來躲避沙箱的探測,在這點上,由於一些原因,最近也一直在做這一塊,所以算是總結一下吧。
一:什麼是沙箱以及其他:
根據受控環境中的觀察行為確定檔案是否惡意。沙箱允許惡意軟體執行所有惡意??操作,並記錄產生的行為。過了一段時間後,分析停止,檢查結果並掃描典型的惡意行為模式。基於行為的惡意軟體檢測僅在觀察檔案在其分析期間實際執行惡意操作時有效。如果 - 無論什麼原因 - 在分析過程中都沒有執行有害的操作,則沙箱得出結論:被檢查的檔案是良性的。
所以,這也得出了anti-sandboxes的兩種方式,一種是檢測到沙箱之後,直接退出進程,另一種就是
anti-sandbox大致可以分為三種類型:
1:直接檢查沙箱
2:利用沙箱的一些缺陷進行檢測
3:利用運行時環境進行檢測
1:直接檢查沙箱
關於沙箱的檢查,其實任何和正常主機相似的地方都可以作為anti方法
WIndows下Anti-sanboxes技術探究
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
