アカウント名:
パスワード:
Sandbox内で実行されてることを検知されるとおとなしくして、実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
メモリ状態含めたP2Vと大差ないから出来るでしょうが、リソースコストが二倍に…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
Sandbox対応マルウェア (スコア:0)
Sandbox内で実行されてることを検知されるとおとなしくして、
実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
Re: (スコア:0)
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。
ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……
ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
Re:Sandbox対応マルウェア (スコア:0)
メモリ状態含めたP2Vと大差ないから出来るでしょうが、リソースコストが二倍に…