记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

恶意样本分析手册-虚拟机检测篇(下)

阅读: 291在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。文章目录虚拟机检测一、VMWare1.1查找注册表1.2搜索特定程序1.3通过执行特权指令1.4查找特定的驱动模块1.5 CPUID1.6检测系统对象1.7查询csrss.exe内存中的可疑字符1.8硬件特征二、Virtual PC2.1使用非法指令:2.2检测系统对象2.3硬件特征三、VirtualBox3.1搜索注册表项3.2CPUID3.3硬件特征3.4搜索特定进程3.5查找底层模块四、SandBox
发布时间:2017-08-15 11:30 | 阅读:307150 | 评论:0 | 标签:安全分享 BOCHS CPUID SandBox SbieDll.dll Virtual PC VMware 虚拟机检测

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云