这 是一个很好的起点。
如您所知:沙箱和虚拟环境(管理程序)充满了背叛其分析环境的工件。恶意软件可以通过在执行任何恶意操作之前运行一些检查来检测此类环境来保护自己免受这些攻击。
我正在寻找方法让恶意软件分析师绕过这些保护来克服这种反虚拟机(反管理程序)的东西?
绕过受保护样本中的反 VM
逆向工程
二元分析
恶意软件
聚乙烯
开箱
动态分析
2021-06-17 16:01:48
1个回答
没有确切的方法可以绕过它们,但是当我必须处理它们时,我首先尝试通过一般查看导入和 api 调用来找出汇编代码中存在反技术的所有地方。那么绕过它们的最好方法是用一些其他指令修补它们,所以当你运行程序时,代码不会被执行。
其它你可能感兴趣的问题