22 meneos
493 clics
Técnicas de detección de máquinas virtuales y contramedidas
Los desarrolladores de malware saben que sus artefactos va a ser analizados por threat hunters, forenses y demás “azulones” que intentarán destriparlos para obtener el detalle de su funcionamiento para contenerlos. También saben que la mayoría serán analizados en sandboxes con máquinas virtuales que proporcionan entornos aislados para que el malware se active para que sus acciones puedan ser interceptadas. Por ello los programas maliciosos detectan que se están ejecutando en una máquina virtual y actúan en consecuencia.
|
comentarios cerrados
[edited] just for n00bs, no hagáis (nunca) copy/paste en la terminal.
Llevado por la curiosidad, entré en esa red, el pc estaba más limpio que una patena, sin nada en el escritorio, como recién instalado de fábrica.Era una red de maquinas virtuales de Panda Antivirus.
Pero de esto hace como 18 años y casi ni se conocía lo que era una máquina virtual.