Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Представлена online-энциклопедия методов выявления виртуальной среды
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Представлена online-энциклопедия методов выявления виртуальной среды

02.03.2020

Для обхода обнаружения и анализа исследователями вредоносное ПО определяет, не запущено ли оно на виртуальной машине.

image

Специалисты компании Check Point запустили online-энциклопедию Malware Evasion Encyclopedia, в которой собраны способы, используемые вредоносным ПО для выявления виртуальной среды.

Для обхода обнаружения и дальнейшего анализа исследователями безопасности вредоносные программы определяют, не запущены ли они на виртуальной машине, например, в VirtualBox или VMWare. Обнаружив виртуальную среду, вредонос просто не запускается, а в некоторых случаях даже самоудаляется.

В Malware Evasion Encyclopedia собраны используемые вредоносным ПО методы обнаружения виртуальной среды. Хотя Malware Evasion Encyclopedia позволит авторам вредоносных программ узнать новые техники, по мнению специалистов Check Point, ценность для сообщества информационной безопасности значительно превышает любые преимущества для разработчиков вредоносного ПО.

В настоящее время энциклопедия состоит из следующих разделов: файловая система, реестр, запросы Generic OS, объекты Global OS, артефакты пользовательского интерфейса, функции ОС, процессы, сеть, ЦП, аппаратное обеспечение, таблицы прошивки, перехватчики и macOS. В каждом разделе есть образец кода, демонстрирующий, как вредонос определяет, запущен ли он в виртуальной среде, и предлагающий соответствующие контрмеры.

Специалисты Check Point планируют дополнять энциклопедию и будут рады помощи от сообщества. По их словам, сайт энциклопедии представляет собой «лицо» учетной записи GitHub, где собрана вся информация. Любой желающий, обнаруживший новую технику, которую использует вредоносное ПО для выявления виртуальной среды, может подать запрос и добавить ее в энциклопедию.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Прочее
Опубликовал: shellmann
Просмотров: 690
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Разное / Предложения работы » Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}