反向探测>病毒虚拟机"特征"

最新推荐文章于 2021-05-25 11:59:27 发布
最新推荐文章于 2021-05-25 11:59:27 发布
阅读量828 收藏
点赞数 1
分类专栏: 反病毒新视野 实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/51298963
版权

之前有写过一篇反向探测>病毒虚拟机”特征”从机理上探索了病毒分析虚拟机可能的漏洞.
前段时间依据上文原理做了一项对公开提供服务的虚拟机进行了简单测试.
发现了一下几种情况:
金山fireeye:
1. 不支持64bit程序的检测.
2. 不支持依赖C++库的样本检测.
3. 环境是XP.

如何探知虚拟机内部呢?
虚拟机只会将样本的危险行为暴露出来:

所以我们的构造的探测样本应该能将虚拟机内部的信息附加到虚拟机认可的”危险行为”上以传递出来.
我采用的是将获取的消息作为文件名释放子公开病毒程序.
结果成功获取了某提供公开服务的虚拟机内部信息.

2016年5月2日 23:07:17

dalerkd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测量光伏探测器PN结品质因子与反向饱和电流的方法
02-26
由于制造工艺和生产条件的不同,光伏探测器的特征参量结品质因子和反向饱和电流有很大差别。提出一种PN结特征参量的间接测量方法,并对该测量方法所用的数值计算方法的收敛性进行数学证明。提出了两个使用开路电压和...
病毒分析系列 _ 病毒分析环境搭建
SpaceSec的博客
11-02 869
通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的配置和病毒分析的基本原则进行展开说明。
虚拟机病毒会感染电脑吗?
Impulse is the Devil
03-11 1万+
基本就是两个方向,一个方向是虚拟机本身存在漏洞,历史上在18、19年的时候VMware就出现过这样的一次问题: VMware Workstation有一个拖放功能,就曾经出现了越界内存访问漏洞,在虚拟机正常情况下应该是访问虚拟的内存,而不访问宿主机(实体机)的内存,但漏洞导致有时候会访问实体机内存,黑客就可以制作一个命令执行。如果虚拟机已经中毒了,病毒就可以逃出虚拟机感染宿主机,在宿主机上执行命令。 第二个方向是在自己不知道虚拟机已经被病毒感染的情况下,从虚拟机里把文件拷贝出来,存储到了宿主机的硬盘中,就
世界最快专业反病毒虚拟机
安徽工业大学 小芳(数据库)
09-25 365
瑞星宣布研制出“世界最快专业反病毒虚拟机”12月15日,《程序员》记者在出席“2009年瑞星云安全技术大会”中获悉:世界上最快的专业反病毒虚拟机已经研制成功。瑞星在会上宣布,该反病毒虚拟机将被应用于瑞星杀毒软件2010版,以及瑞星“云安全”平台的病毒自动处理系统之中。根据大会提供的实验室评测数据,这款由瑞星研制的专业研究型虚拟机,比原来的传统虚拟机运行速度高200倍。据业内专家表示,该
反向探测>病毒虚拟机'特征
KD的疯狂实验室
05-19 1587
作为反病毒从业者常常使用一些在线虚拟机先行检查一下目标程序的性质.不仅方便简洁,还可以防止花不必要的时间在合法的程序上. 但是这样真的那么靠谱吗?其实如果恶意程序能够探测到用来侦查杀软黑盒虚拟机结构. 以两个为例子: 1金山火眼 2Comodo
恶意样本分析手册-虚拟机检测篇(下)
zzkk_的博客
08-14 4611
在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 虚拟机检测 一、VMWare 1.1查找注册表 通过检测注册表“HARDWARE\DEVICE
JAVA HTTP反向代理实现过程详解
08-18
主要介绍了JAVA HTTP反向代理实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nginx反向代理
02-24
这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色...
python 实现反向输出
06-08
# 题目:给一个不多于5位的正整数,要求:一、求它是几位数,二、逆序打印出各位数字。
反向器构成的施密特触发器
最新发布
04-18
反向器构成的施密特触发器
虚拟机技术详解 病毒与反病毒技术
01-13
虚拟机技术详解 病毒与反病毒技术 这里的虚拟机不是像VMWare那种虚拟系统的,而是虚拟脱壳,相当于OD式的动态加载脱壳,与OD的不同是目标文件确实不会运行,也就是说她集合了静态脱壳和动态脱壳的优点,做到了扬长避短,最适合脱壳分析病毒木马类程序
虚拟机很安全?你错了!病毒不会侵入物理机?你无知了!
weixin_33923148的博客
06-22 9355
虚拟机让我们能够分享主机的资源并提供隔离。在理想的世界中,一个程序运行在虚拟机里,他应该无法影响其他虚拟机。不幸的是,由于技术的限制和虚拟化软件的一些bug,这种理想世界并不存在。在某些情况下,在虚拟机里运行的程序会绕过底层,从而利用宿主机,这种技术叫做虚拟机逃逸技术,由于宿主机的特权地位,其结果是整个安全模型完全崩溃。这也就是说,你在虚拟机上测试病毒、恶意软件,这些东西如果...
检测虚拟机
Viruslei的安全研究
12-27 1074
<br />虚拟机被广泛应用于malware分析应用当中,因此越来越多的病毒会尝试检测其是否在虚拟机当中。<br /> <br />检测的原理基本上基于差异检测,也就是虚拟机和真实机的差异。<br /> <br />资源差异。虚拟机需要自己虚拟化硬件系统。所以如cpuid, 网卡 mac, 硬盘信息等是固定的。<br /> <br />指令执行差异,由于虚拟机的bug或是特殊的实现方式,造成同一指令在虚拟机和真实机当中结果会有不同。<br /> <br /> 
VMware虚拟机系统也被勒索病毒盯上了
qq_42934452的博客
05-25 3227
3月15日,有VMware Vsphere用户发博称,他们的大量虚拟机被恶意关闭,并且处于无法连接状态,导致用户生产环境停线严重事故。经排查,他们的虚拟机被勒索病毒攻击,花了一整天的时间,才将业务恢复了80%左右。这件事引起了行业人士的广泛关注。 博主描述此次事件表现为: 1、VMware vSphere集群仅有vCenter处于正常状态。 2、同时企业中Windows桌面PC,笔记本大量出现被加密情况。 这意味着虚拟机系统也被勒索病毒盯上了。 VMware vSphere部分: 浏览ESXI Datast
[源码和文档分享]两种方法实现虚拟机检测
qq_38474647的博客
12-29 343
背景 虚拟机因为它的便捷易用性,使得它被越来越多人喜爱。相信大家也都会在自己的计算机上面安装有虚拟机,平时也会使用虚拟机来测试程序或者做一些文件分析工作。所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware、Virtual PC、VirtualBo...
病毒专家谈虚拟机技术 面临两大技术难题
巅峰测试
07-27 1160
 转载地址:http://www.cnxhacker.com/Article/news/trade/200612/7178.html在目前新病毒及变种层出不穷的今天,如何防御新病毒成为目前反病毒业界一个新的研究课题。12月5日,继江民杀毒软件推出未知病毒主动防御技术后,瑞星也宣布在新品当中应用了虚拟机脱壳技术,从而再次提出了对未知病毒的主动防御问题。在种种防范未知病毒技术面前,虚拟机技术一直在
病毒分析工具和使用方法(一)
热门推荐
lirunling的博客
11-13 1万+
加壳验证工具 所谓病毒加壳,是指经过系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码,从而使病毒文件逃过杀毒软件的查杀。查看文件是否加壳最常用的工具是PEiD。 PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和...
如何判断当前系统是否为一个虚拟机
bob71的博客
03-27 8869
对于Linux,可以用下面命令来判断当前系统是否为虚拟机: dmidecode -s system-product-name 如果输出含Virutal就是虚拟机,其他都是物理机
病毒分析快速入门01--分析环境搭建
morta1的博客
03-22 1457
小C无聊的躺在床上,刷着#开学#话题微博。 都怪这该死的疫情,开学一拖再拖,在教室后排偷看女神的机会又少了。 开学之日恐怕即是毕业之时了,小c 在失去女神背影患得患失的心情中,也不得不考虑 工作的问题。 回顾大学四年,小c所得称号最多得只有: “召唤师峡谷黑铁战五渣,海岛雨林人体描边大师”。 以及刚好及格得c语言,一点点汇编知识,OD F2下断点,f9运行,f7步进,f8步过。IDA F5。 想着...
opencv如何增加反向投影的图像特征c++
05-26
在OpenCV中,可以使用cv::calcBackProject()函数来计算反向投影的图像特征。 以下是一个简单的C++示例代码,演示如何使用反向投影来增强图像特征: ```c++ #include <opencv2/opencv.hpp> using namespace cv; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值