反沙箱 | CN-SEC 中文网

程序逆向

Rust语言编写的反沙箱CS木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马，该CS木马在VT上的检出率比较低，威胁情报平台样本信息，如下所示：沙箱没有跑出行为与C2，如下所示：说明该样本有反沙...

03月21日10 views评论

阅读全文

浅谈恶意样本の反沙箱分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4050说实话单纯的静态免杀其实不是很难，只要通过足够新颖的加壳手段就能够成功将木马加载到内存中，但是抵御不了蓝...

01月21日程序逆向15 views评论

阅读全文

安全新闻

银狐黑产组织最新免杀样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16837先知社区作者：熊猫正正去年使用“银狐”黑客工具的黑产团伙非常活跃，今年这...

12月26日35 views评论

阅读全文

安全百科

你必须知道的反沙箱相关知识

前言：此为会员站用户kill3r分享，本文以代码+注释形式给大家介绍了反沙箱相关的内容。原文链接：https://vip.bdziyi.com/54143/ 获取沙箱环境检查CPU是否支持虚拟化...

11月12日19 views评论

阅读全文

安全新闻

【免杀】一种新型反微步云沙箱技术

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！编写原因最近在阅读一些国内反沙箱技术文章，很多文章都运用的常见技术，但...

10月16日85 views评论

阅读全文

安全文章

免杀 | 一种新型反微步云沙箱技术

编写原因最近在阅读一些国内反沙箱技术文章，很多文章都运用的常见技术，但是效果往往差强人意。常见的技术如下判断CPU核心数检测进程数检测文件夹检测硬盘数量检测网络适配器数量等等在...

10月12日59 views评论

阅读全文

安全新闻

反沙箱与杀软对抗双重利用，银狐新变种快速迭代

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSightKiller 驱动关...

09月29日28 views评论

阅读全文

安全文章

免杀系列之反沙箱【BypassSandBox】

好多人都在问为什么不继续更新Hvv Poc和日报。今天趁这个机会给大家说明一下，首先不是我们懒惰。而是发出后接收到了各家软件公司的举报，导致内容被迫下架。包括大家耳熟能详的一些公司。因为个体无法和商...

08月16日78 views评论

阅读全文

安全新闻

极致反沙箱-银狐样本分析

看到有一篇写沙箱的文章，故找到原作者转载一下；背景近期看到一片推送说是发现了一个银狐的新样本，具有很强的反沙箱能力原文在这里：https://mp.weixin.qq.com/s/htc8ZTbQ2...

08月03日38 views评论

阅读全文

安全文章

反沙箱钓鱼远控样本分析

本文编写时攻击者已经撤了资源，并且互联网上没有找到样本资料，因此部分流程无法分析。但是已经基本把反沙箱、反虚拟机以及混淆看了。一样本信息样本信息微步：https://s.threatbook.com...

07月01日8 views评论

阅读全文

程序逆向

浅谈反沙箱、反调试技术

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：13958声明：仅供学习参考，请勿用作违法用途目录反调试反沙箱时间对抗环境检测反虚拟机黑DLL...

02月19日26 views评论

阅读全文

程序逆向

反沙箱与反调试总结

反沙箱与反调试我们要反沙箱，就要思考沙箱和真实物理机的区别，比如说内存大小、用户名、cpu核心数等等，下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的，所以我们可以先让我们的程序睡...

02月04日43 views评论

阅读全文

Rust语言编写的反沙箱CS木马样本分析

浅谈恶意样本の反沙箱分析

银狐黑产组织最新免杀样本详细分析

你必须知道的反沙箱相关知识

【免杀】一种新型反微步云沙箱技术

免杀 | 一种新型反微步云沙箱技术

反沙箱与杀软对抗双重利用，银狐新变种快速迭代

免杀系列之反沙箱【BypassSandBox】

极致反沙箱-银狐样本分析

反沙箱钓鱼远控样本分析

浅谈反沙箱、反调试技术

反沙箱与反调试总结

在线咨询

微信