マルウェアのサンドボックス回避術 - nobuoka-pub

マルウェアのサンドボックス回避術

from すべてわかるゼロトラスト大全

マルウェアの中には、自身がサンドボックスで動作させられているかを検知して、サンドボックスでは不審な挙動をしないようなものもある

マルウェアで実行させられているかどうか調べる方法

デバイス情報を調べる

特定のドライバーやプロセスが動いているかどうか

実際に使われている環境かどうか判断する

画面解像度や CPU コア数、デスクトップのアイコン数や、一般的なアプリケーションがインストールされているかどうか、プリンタが設定されているかどうかなど