偵測是否為虛擬環境的工具

偵測是否為虛擬環境的工具

Image result for virtualization

這篇文章主要介紹一種可以偵測目前環境是否為虛擬基環境的工具

為什麼需要這樣的工具呢? 主要是因為這是病毒反偵測常見的手法

病毒分析

分析病毒其中一個場景就是將病毒置放到虛擬基環境中

讓病毒在隔離的虛擬基環境中進行靜態與動態的分析

當然  進階的病毒也會反偵測

偵測該環境是否為虛擬機環境或是為病毒分析使用的沙箱虛擬機環境

工具介紹 – Paranoid Fish

工具的主角為 Paranoid Fish

https://github.com/a0rtega/pafish

該工具執行之後  會告知所偵測到虛擬機環境的相關線索

Pafish screenshot

修改建置沙箱環境

如果該沙箱環境為自製或是開源

就可以依據上次所偵測到的線索進行修改

讓病毒無法偵測到這些線索

相關檢查的規則可以參考這裡

https://github.com/a0rtega/pafish/blob/master/CHANGELOG

Leave a Reply

Your email address will not be published. Required fields are marked *