反虚拟机 | CN-SEC 中文网

安全文章

反反虚拟机检测恶意样本分析辅助脚本

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述很多恶意软件都会使用一些对抗技术，其中就包含反虚拟机技术，会检测样本是否运行在虚拟机环境或沙箱环境，以逃避自动化分析，这时...

02月10日25 views评论

阅读全文

安全文章

【MalDev-08】反虚拟机

02-反虚拟机01-文件系统检测检测不同虚拟机的特征文件VirtualBox VM:c:windowssystem32driversVBoxMouse.sysc:windowssystem32driv...

12月08日6 views评论

阅读全文

安全文章

针对一个高级红队样本的详细分析

原文首发出处： https://xz.aliyun.com/t/15255 先知社区作者：熊猫正正近日笔者发现一例红队的样本，使用了一些有趣的手法，同时最后使用了一个开源的C2工具，对该样本进行了...

08月15日26 views评论

阅读全文

安全新闻

【安全分析】详解黑产组织攻击样本的一些对抗技术

网安教育培养网络安全人才技术交流、学习咨询PART.01前言概述笔者针对黑产组织的一批攻击样本进行了详细跟踪分析，从这批攻击样本可以看出黑产组织一直在更新自己的攻击武器，里面使用了多个不同的对抗手法，...

02月22日55 views评论

阅读全文

安全新闻

黑产组织攻击样本的一些对抗技术

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13705先知社区作者：熊猫正正笔者针对某个黑产组织的一批攻击样本进行了详细跟踪分...

02月21日14 views评论

阅读全文

程序逆向

反虚拟机和反沙箱相关

通过关注系统环境来检测沙箱或虚拟机。导致不运行恶意代码，而是运行其他无害的代码。RAM/CPU一般来说虚拟的内存和CPU的数量都是有限的，但是这里不建议加虚拟机的反调试，因为有时候我们去打项目的时候难...

01月04日43 views评论

阅读全文

安全新闻

【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测

概述去年10月份，一名恶意软件开发者在地下论坛上出售一款名称为黑莲花BlackLotus的新型UEFI BootKit恶意软件，该UEFI BootKit植入系统固件当中，在系统启动序列的初始阶段加载...

03月15日212 views评论

阅读全文

安全文章

反虚拟机、反沙箱技术整理汇总

反虚拟机、反沙箱技术整理汇总延迟执行因为沙箱对样本运行时间有限制，使用已知的windows Api（例如NtDelayExecution，CreateWaitTableTImer，SetTimer等）...

11月09日184 views评论

阅读全文

移动安全

攻击技术研判 | 利用WIFI对抗虚拟机分析

情报背景近期，Perception Point发现了一起复杂的网络钓鱼攻击事件，该钓鱼攻击中使用了Doenerium恶意软件进行数字货币窃取和信息窃取，该恶意软件中使用了一个较为罕见的反虚拟机技术：利...

11月07日30 views评论

阅读全文

安全文章

攻击技术研判 | 改进的反虚拟机反调试技术

情报背景GuLoader于去年3月底被首次发现，2022年再次出现。攻击者在新的变种中改进了其反调试与反虚拟机技术，很大程度上增加了分析难度，本文将就其中出现的防御规避技术进行分析研判。组织名称GuL...

08月02日52 views评论

阅读全文

反反虚拟机检测恶意样本分析辅助脚本

【MalDev-08】反虚拟机

针对一个高级红队样本的详细分析

【安全分析】详解黑产组织攻击样本的一些对抗技术

黑产组织攻击样本的一些对抗技术

反虚拟机和反沙箱相关

【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测

反虚拟机、反沙箱技术整理汇总

攻击技术研判 | 利用WIFI对抗虚拟机分析

攻击技术研判 | 改进的反虚拟机反调试技术

在线咨询

微信