アカウント名:
パスワード:
Sandbox内で実行されてることを検知されるとおとなしくして、実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
Sandbox検知タイプのマルウェアはとっくに存在してますね。あとは、ネットワークやドメインにログオン状況をみてから活動するタイプとか、潜伏期間を長くとるタイプとか、その対策への対策として時計の進みが速いとおとなしくしてるとか。色々あるようです。
ウィルススキャンソフトが何らかのサンドボックス内で検体を動かして観察してるんでその対策ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
Sandbox対応マルウェア (スコア:0)
Sandbox内で実行されてることを検知されるとおとなしくして、
実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
Re: (スコア:0)
Sandbox検知タイプのマルウェアはとっくに存在してますね。
あとは、ネットワークやドメインにログオン状況をみてから活動するタイプとか、
潜伏期間を長くとるタイプとか、その対策への対策として時計の進みが速いとおとなしくしてるとか。
色々あるようです。
Re:Sandbox対応マルウェア (スコア:0)
ウィルススキャンソフトが何らかのサンドボックス内で検体を動かして観察してるんでその対策ですね。