[原创]沙箱的攻与防-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 2 楼额,然而我的对抗方式很low.... 枚举临时文件.沙箱系统一般都会还原环境..临时文件过少.就判断为沙箱就好了..简单粗暴真实有效. 2016-12-23 21:31 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼容易误伤啊 2016-12-23 21:37 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 4 楼所以很low嘛..不过,对于一般的需求够了..只是做个对抗.又不是写木马.一看老板就是搞取证的要不就是分析的...坐等老板开源.学习.开源不怕老板打么.. 2016-12-23 21:47 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼个人认为应用层hook一堆dll算不得沙箱起码得把内核空间和文件系统给隔离了当然直接上虚拟机是坠吼的 2016-12-23 23:06 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 6 楼肯定直接上虚拟机啊就是为了得到你软件的行为，并不在乎你产生什么恶劣的行为，也不需要恢复当前的环境，专用于病毒行为分析 2016-12-23 23:29 0
ADMΙN 雪币： 35 活跃值： (1949) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ADMΙN 7 楼即使基于内核HOOK的也还有一大堆虚拟机的痕迹可以检测沙箱 2016-12-23 23:53 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 8 楼怎么检测Vmware虚拟机 2016-12-27 18:54 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 9 楼市面上一些沙箱基于cuckoo的居多好像基本是用python实现的，沙箱难道不应该用c++来做么 2016-12-30 08:03 0
ymcyyf 雪币： 209 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	ymcyyf 10 楼按需自动加载这个是怎么做到的…… 2016-12-30 14:58 0
nbxxx 雪币： 25 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nbxxx 11 楼 2018-3-8 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 2 楼额,然而我的对抗方式很low.... 枚举临时文件.沙箱系统一般都会还原环境..临时文件过少.就判断为沙箱就好了..简单粗暴真实有效. 2016-12-23 21:31 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼容易误伤啊 2016-12-23 21:37 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 4 楼所以很low嘛..不过,对于一般的需求够了..只是做个对抗.又不是写木马.一看老板就是搞取证的要不就是分析的...坐等老板开源.学习.开源不怕老板打么.. 2016-12-23 21:47 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼个人认为应用层hook一堆dll算不得沙箱起码得把内核空间和文件系统给隔离了当然直接上虚拟机是坠吼的 2016-12-23 23:06 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 6 楼肯定直接上虚拟机啊就是为了得到你软件的行为，并不在乎你产生什么恶劣的行为，也不需要恢复当前的环境，专用于病毒行为分析 2016-12-23 23:29 0
ADMΙN 雪币： 35 活跃值： (1949) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ADMΙN 7 楼即使基于内核HOOK的也还有一大堆虚拟机的痕迹可以检测沙箱 2016-12-23 23:53 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 8 楼怎么检测Vmware虚拟机 2016-12-27 18:54 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 9 楼市面上一些沙箱基于cuckoo的居多好像基本是用python实现的，沙箱难道不应该用c++来做么 2016-12-30 08:03 0
ymcyyf 雪币： 209 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	ymcyyf 10 楼按需自动加载这个是怎么做到的…… 2016-12-30 14:58 0
nbxxx 雪币： 25 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	nbxxx 11 楼 2018-3-8 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复