偵測是否為虛擬環境的工具 這篇文章主要介紹一種可以偵測目前環境是否為虛擬基環境的工具 為什麼需要這樣的工具呢? 主要是因為這是病毒反偵測常見的手法 病毒分析 分析病毒其中一個場景就是將病毒置放到虛擬基環境中 讓病毒在隔離的虛擬基環境中進行靜態與動態的分析 當然 進階的病毒也會反偵測 偵測該環境是否為虛擬機環境或是為病毒分析使用的沙箱虛擬機環境 工具介紹 – Paranoid Fish 工具的主角為 Paranoid Fish https://github.com/a0rtega/pafish 該工具執行之後 會告知所偵測到虛擬機環境的相關線索 修改建置沙箱環境…