反沙箱 - 第 2 | CN-SEC 中文网

程序逆向

反虚拟机和反沙箱相关

通过关注系统环境来检测沙箱或虚拟机。导致不运行恶意代码，而是运行其他无害的代码。RAM/CPU一般来说虚拟的内存和CPU的数量都是有限的，但是这里不建议加虚拟机的反调试，因为有时候我们去打项目的时候难...

01月04日43 views评论

程序逆向

本篇主要内容，反沙箱手段之一，远程下载加载恶意文件。1.基本信息主角外表32位，upx加壳强迫症先脱壳舒服了2.静态分析排查字符串：可疑文件路径导入函数：命令执行？下载文件？3.动态运行分析进程监视启...

12月21日28 views评论

安全文章

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景近期在进行免杀操作时，遭遇了些让人哭笑不得的难题。我费尽心思编写的代码，终于实现了零检出，但…可就在我沾沾自喜时，微...

12月21日69 views评论

安全新闻

最近，天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包，其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码，监控用户键盘输入，获取IP、位置、...

12月16日73 views评论

安全文章

前言近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...

02月14日88 views评论

安全文章

反虚拟机、反沙箱技术整理汇总延迟执行因为沙箱对样本运行时间有限制，使用已知的windows Api（例如NtDelayExecution，CreateWaitTableTImer，SetTimer等）...

11月09日184 views评论