首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏红蓝对抗

    攻防|沙箱CobaltStrike木马加载器分析

    拖入IDA,在主函数头部发现了exit(0),则五行伪C代码很有可能是沙箱的代码,若是沙箱直接exit,非沙箱执行下边的解密、执行操作。 为验证这五行代码是否起到我预料的效果,我用c实现了一份类似功能的exe准备传入微步沙箱,若微步沙箱的程序运行截图中存在"sandbox!!!"则代表检测到沙箱。 { int v3; // ebx __int64 v4; // kr00_8 v3 = GetTickCount64(); // 沙箱 猜测这段代码的原理是沙箱为了节省运行时间,处理了Sleep或SleepEx类的API,导致此类API无法正常延迟,通过记录时间检测是否跳过延时即可判断是否存在沙箱。 将jg条件跳转噶了,避免其转入exit,保存后传入沙箱。 可见能正常分析出网络行为。 运行完沙箱部分便是解密shellcode,这里是带key的xor解密。

    1.8K20编辑于 2022-08-30
  • 来自专栏FreeBuf

    虚拟机和沙箱检测的一些小技巧

    其中比较有效的方案是动态沙箱检测技术,即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。 与此同时,安全人员也在各类虚拟机中运行程序进行分析。 为了逃避沙箱/安全人员的检测,恶意软件使用了各类识别沙箱/虚拟机的技术,用于判断自身程序是否运行在沙箱/虚拟机中。文中介绍了几种检测虚拟机和沙箱的技术,如果有错误之处请各位dalao指正。 二、在线分析沙箱检测 在线沙箱通过记录程序运行情况进行判定,下面介绍一些小技巧来检测程序是否在沙箱里运行。 我们使用this_thread::sleep_for()来延迟当前线程,此方法比使用Sleep()更不容易被沙箱使用模拟方法绕过。 并且现代检测沙箱正在不断提高拟真度,单独使用几个判断方法可能无法得出正确的判断,要多种方法结合使用,才能发挥出良好的效果。

    10K20发布于 2019-05-21
  • 来自专栏悟道

    2-5 快速幂模板

    这个就是在快速乘的基础上改一下 sum=0--->sum=1 x+=x--->x*=x //快速幂模板 public double quickPow(double x,long y){ double sum=1; while(y>0){ if((y&1)==1){ sum*=x; } x*=x; y=y>>1; }

    35820发布于 2021-06-01
  • 来自专栏锦鲤安全

    edog pro版使用shellcode编写方式重写及通杀沙箱检测代码

    shellcode 编写方式最大的好处是不再依赖 vs 编译的 /MT、/MD 模式了,打包代码也只有 50 KB,同时也不会因为 /MT 模式导致报毒了,VT 查杀能轻易做到0查杀: 更新二、通杀沙箱检测代码 通过多次测试搜集了各大沙箱的详细配置数据: 并根据数据设计了10种沙箱检测代码,其中5种为时间流速,后面5种为执行路径、硬盘数量、CPU核数。 ZenBox 配置比较高扫描比较久但是与VT前两个沙箱有一样的通病,但是 ZenBox 会使用两个沙箱进行检测,ZenBox 的第二个沙箱更为真实。 exe上传VT后会有5种沙箱进行扫描,但只有扫描出有用信息的沙箱沙箱才会显示: 当我们上传 edog pro 版进行扫描之后,只有两种沙箱给出了有用的信息,可以看到沙箱能获取到的信息非常少: 检测难度较大的是 不难看出这里的沙箱代码都是一些简单高效的检测方式,能最大程度在不影响程序正常执行的情况下减少可疑行为的通时达到沙箱的效果。 锦鲤安全 一个安全技术学习与工具分享平台 点分享 点收藏 点点赞 点在看

    1K30编辑于 2023-11-20
  • 来自专栏前端杂货铺

    沙箱

    因此,可以采用一种 沙箱模式来管理我们的代码。   该模式创建了一个新的环境变量,所有的变量在该环境内可访问,环境外不可访问(前提是不隐式声明 全局变量如  a=123)。 具体的沙箱模式可以这样实现: 1 function Sandbox(){ 2 if(!

    1.9K40发布于 2018-03-15
  • 来自专栏公共互联网反网络钓鱼(APCN)

    基于高保真UI伪造与沙箱机制的加密货币钓鱼攻击研究

    研究发现,攻击载荷集成了多层混淆的沙箱机制,能够识别自动化分析工具、虚拟机环境及安全厂商的占位符响应,从而实现了对真实用户的定向投毒与分析环境的静默规避。 更令人担忧的是,该攻击载荷内置了复杂的分析逻辑,能够探测运行环境是否为沙箱或虚拟机,并根据服务器响应的大小动态决定是否释放恶意代码,从而有效规避了自动化安全扫描。 沙箱机制与动态载荷投递策略3.1 多层混淆与环境探测为了逃避安全研究人员和自动化沙箱系统的检测,该钓鱼网站部署了严密的分析机制。 攻击链的技术复现与代码分析为了深入理解攻击原理并验证防御方案的有效性,本节将构建一个简化的概念验证(PoC)模型,复现核心的UI伪造与沙箱逻辑。 5.2 行为指纹与自动化分析针对攻击者的沙箱技术,安全厂商需要升级其自动化分析引擎:拟人化交互:沙箱系统在访问可疑页面时,应模拟真实用户的鼠标轨迹、滚动行为和停留时间,避免触发基于行为特征的检测逻辑

    28110编辑于 2026-03-20
  • 来自专栏AI机器学习与深度学习算法

    学习分类 2-5 线性可分

    感知机非常简单同时又很容易理解,但是相对应的,缺点也很多。感知机最大的缺点就是它只能解决线性可分的问题。

    59710编辑于 2022-11-08
  • 来自专栏前端博客

    再谈沙箱:前端所涉及的沙箱细讲

    沙箱或称沙盒,即sandbox,顾名思义,就是让程序跑在一个隔离的环境下,不对外界的其他程序造成影响,外界无法修改该环境内任何信息,沙箱内的东西单独属于一个世界,通过创建类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响 沙箱设计的目的是为了让不可信的代码运行在一定的环境中,从而限制这些代码访问隔离区之外的资源。浏览器上JavaScript就是在沙盒中执行,严格控制的环境。沙箱将JavaScript与桌面世界隔离开来。 JS中沙箱的使用场景前端JS中也会有应用到沙箱的时候,毕竟有时候你要获取到的是第三方的JS文件或数据?而这数据又是不一定可信的时候,创建沙箱,做好保险工作尤为重要。 总而言之:要解析或执行不可信的JS的时候,要隔离被执行代码的执行环境的时候,要对执行代码中可访问对象进行限制的时候如何实现/使用沙箱实现沙箱最方便的模式iframe,同理,也可以使用webWorker。   // 所以我们选择使用传参的形式将 window对象 传入沙箱内  // 此时沙箱内使用window对象的时候,不会再去全局搜索window对象  // 而使用的就是沙箱内部定义的形参  win.itCast

    2.7K10编辑于 2023-05-07
  • 来自专栏coding个人笔记

    js沙箱

    沙箱主要是一种安全机制,把一些不信任的代码运行在沙箱之内,不能访问沙箱之外的代码。比如在线编辑器、执行第三方js、vue服务端渲染等,只要是运行不信任的程序,沙箱隔离就会使用到。 而es6的proxy则可以解决这个问题,proxy可以设置访问拦截器,于是with再加上proxy几乎完美解决js沙箱机制。 这是目前js沙箱能做到的最好的沙箱机制了,很多会再加上iframe去做更多的限制,因为H5提出了iframe的sandbox属性,限制了更多,也可以进行配置解决这些限制。当然,想要绕过方法还是有的。 而nodejs沙箱就很简单了,直接用内部提供的VM Module就可以了。感兴趣可以自己去查一查。 其实沙箱问题很多,解决修复这些方法也很多,感觉就是一堆大佬在博弈。 这边想提一嘴,微前端概念其实就是用js创造一个类似iframe的沙箱,解决隔离问题,分别运行各个项目。所以现在沙箱使用也不一定都是安全机制,也会因为功能需求使用。常见的有快照沙箱和proxy沙箱

    1.6K20发布于 2020-08-28
  • 来自专栏Hank’s Blog

    2-5 R语言基础 factor

    #因子:分类数据 #有序和无序 #整数向量+标签label #Male/Female #常用于lm(),glm()

    44610发布于 2020-09-16
  • 来自专栏方球

    qiankun proxySand 沙箱

    qiankun 内为微应用实现了沙箱机制, 以实现js隔离的目的, 沙箱的重点在于初始化时对全局对象的copy 及代理 使用 const sand = new ProxySand(name) sand.active () // 启动 sand.inacitve() // 关闭 属性 name 沙箱名 type 沙箱类型 Proxy proxy沙箱 Snapshot LegacyProxy 旧沙箱实现 sandboxRunning 沙箱是否运行中 proxy 全局对象的proxy副本, 沙箱实体 active 启动沙箱 inactive 关闭沙箱 实现 沙箱的实现过程都在 constructor 实例的创建中 设置初始值 `); } // 在 strict-mode 下,Proxy 的 handler.set 返回 false 会抛出 TypeError,在沙箱卸载的情况下应该忽略错误 createElement可以知道是由哪个沙箱调用的动态追加补丁程序 if (p === 'document') { // 为document挂载代理对象

    2.2K10发布于 2020-09-28
  • 来自专栏NetCore 从壹开始

    2-5 安装容器Web工具:Docker Portainer

    现在已经习惯了容器化了,不仅可以很快的配合CICD来实现部署,同时主要是也能解决一些疑难杂症,比如在Linux中经常会有各种图形图像的依赖包问题。特别是内网环境。

    1K20编辑于 2023-01-09
  • 来自专栏刷题笔记

    2-5 Two Stacks In One Array (20 分)

    本文链接:https://blog.csdn.net/shiliang97/article/details/101173005 2-5 Two Stacks In One Array (20 分) Write

    78330发布于 2019-11-08
  • 来自专栏Deep learning进阶路

    2-5 线性表之循环链表

    2-5 线性表之循环链表 循环链表就是链表首尾相接连成一个环,可以用单链表 和 循环链表来实现。

    43640发布于 2019-07-02
  • 来自专栏刷题笔记

    2-5 修理牧场 (35 分)【优先队列】

    2-5 修理牧场 (35 分) 农夫要修理牧场的一段栅栏,他测量了栅栏,发现需要N块木头,每块木头长度为整数L​i​​个长度单位,于是他购买了一条很长的、能锯成N块的木头,即该木头的长度是L​i​​的总和

    1.1K10发布于 2020-06-23
  • 来自专栏星回的实验室

    JavaScript中的沙箱机制探秘:iFrame沙箱实现方案详解

    jsFiddle实例研究 前文中我们只是概述了iframe沙箱的基本原理并且提供了一种简单的实现方式,在本篇中,我们将结合jsFiddle的实例探讨更详细的实现方案。 ? 现在,我们把沙箱运行的服务器和主站服务器(Host)放在不同的域下,由于跨域文档的隔离,Host与沙箱内部环境之间无法直接操作文档流,当沙箱内部需要向外发送HTTP请求或者从Host处获取用户信息时,我们便需要一套通信机制来解决问题 Host服务器搭建完成,这时我们在不同的端口上再搭建一个沙箱服务器以容纳第三方应用,nodejs代码同上。 沙箱服务器运行在8082端口,还包括一个测试secret key接收的app。接着修改Host的首页,添加如下代码: <! 总结 在本篇文章中,我们分析了jsFiddle实现沙箱的方法,以及常用的sandbox与Host间通信的方案。

    5.7K10发布于 2018-08-02
  • 来自专栏CNCF

    Antrea加入CNCF沙箱

    今天,我们很高兴地宣布,CNCF TOC 已经接受 Antrea 作为沙箱项目。这对于刚刚发布 1.0 版本的 Project Antrea 来说是一个重要的里程碑。

    1.4K20发布于 2021-05-27
  • 来自专栏安恒网络空间安全讲武堂

    IOSMacOS沙箱逃逸竞赛

    因为 listio_lio系统调用可以从任何沙箱访问,并且由于漏洞提供了一些有趣的基本数据类型,LightSpeed可能会用于越狱iOS 11.4.1。

    1.9K30发布于 2019-09-29
  • 来自专栏育种数据分析之放飞自我

    笔记 | GWAS 操作流程2-5:杂合率检验

    一般自然群体,基因型个体的杂合度过高或者过低,都不正常,我们需要根据杂合度进行过滤。偏差可能表明样品受到污染,近亲繁殖。我们建议删除样品杂合率平均值中偏离±3 SD的个体。

    2.4K20发布于 2020-04-27
  • 来自专栏站长的编程笔记

    java 安全沙箱模型详解

    结构化内存访问(不使用指针,一定程度上让黑客无法篡改内存数据) 自动垃圾收集 数组边界检查 空引用检查 数据类型安全 Java api的安全管理器 securityManager 这是安全沙箱中,离我们程序员最接近的一环

    1.1K40编辑于 2022-11-28
领券