关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:13958声明:仅供学习参考,请勿用作违法用途目录反调试反沙箱时间对抗环境检测反虚拟机黑DLL...
反沙箱与反调试总结
反沙箱与反调试我们要反沙箱,就要思考沙箱和真实物理机的区别,比如说内存大小、用户名、cpu核心数等等,下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的,所以我们可以先让我们的程序睡...
反虚拟机和反沙箱相关
通过关注系统环境来检测沙箱或虚拟机。导致不运行恶意代码,而是运行其他无害的代码。RAM/CPU一般来说虚拟的内存和CPU的数量都是有限的,但是这里不建议加虚拟机的反调试,因为有时候我们去打项目的时候难...
敷衍的写一篇病毒样本分析
本篇主要内容,反沙箱手段之一,远程下载加载恶意文件。1.基本信息主角外表32位,upx加壳强迫症先脱壳舒服了2.静态分析排查字符串:可疑文件路径导入函数:命令执行?下载文件?3.动态运行分析进程监视启...
免杀 | 反沙箱运行上线shellcode
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景近期在进行免杀操作时,遭遇了些让人哭笑不得的难题。我费尽心思编写的代码,终于实现了零检出,但…可就在我沾沾自喜时,微...
天问 | PyPI 反沙箱恶意下载器分析
最近,天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包,其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码,监控用户键盘输入,获取IP、位置、...
红队攻防| CobaltStrike木马加载器反沙箱分析(建议收藏)
前言近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...
反虚拟机、反沙箱技术整理汇总
反虚拟机、反沙箱技术整理汇总延迟执行因为沙箱对样本运行时间有限制,使用已知的windows Api(例如NtDelayExecution,CreateWaitTableTImer,SetTimer等)...