• 偵測是否為虛擬環境的工具

    Image result for virtualization

    這篇文章主要介紹一種可以偵測目前環境是否為虛擬基環境的工具

    為什麼需要這樣的工具呢? 主要是因為這是病毒反偵測常見的手法

    病毒分析

    分析病毒其中一個場景就是將病毒置放到虛擬基環境中

    讓病毒在隔離的虛擬基環境中進行靜態與動態的分析

    當然  進階的病毒也會反偵測

    偵測該環境是否為虛擬機環境或是為病毒分析使用的沙箱虛擬機環境

    工具介紹 – Paranoid Fish

    工具的主角為 Paranoid Fish

    https://github.com/a0rtega/pafish

    該工具執行之後  會告知所偵測到虛擬機環境的相關線索

    Pafish screenshot

    修改建置沙箱環境

    如果該沙箱環境為自製或是開源

    就可以依據上次所偵測到的線索進行修改

    讓病毒無法偵測到這些線索

    相關檢查的規則可以參考這裡

    https://github.com/a0rtega/pafish/blob/master/CHANGELOG

    Posted by Tony @ 8:38 pm

  • Leave a Reply

    Your email address will not be published.