ransomware能探测虚拟环境吗?
ransomware能探测虚拟环境吗?
提问于 2020-06-18 21:09:19
我的标题说明了这一切,但这里有一个场景:我下载了一个可疑文件,并在一个VM.If内部运行,一切正常,我将把它部署到我原来的PC上。
我计划使用这些:1. 1.Oracle 2. 2.Vmware 3.混合分析
那么,赎金一开始就能检测到这些吗?
回答 1
Security用户
回答已采纳
发布于 2020-06-19 00:41:04
是的,恶意软件可以检测到在虚拟机(“沙箱”)环境下运行的情况。有几种技术:
- 检查系统启动多久前
- 检查注册表中与VM软件相关的条目
- 检查常用结构在内存中的位置
- 检查与VM软件关联的文件、进程或服务
- 检查特定于硬件的详细信息,如MAC地址
- 检查通常不在VM中的CPU指令(如MMX )
更多的细节可以在网上找到;我建议开始搜索恶意软件虚拟机检测。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/233432
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号