• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Вопрос Как обнаружить песочницу Avast (DeepScreen, CyberCapture, Sandbox)? (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

pastorok

Житель форума
Форумчанин
Регистрация
04.02.2015
Сообщения
33
Репутация
19
Видел код с проверкой на "snxhk.dll" в памяти, но этот способ не универсальный.
Можно обойти с помощью"sleep(15);" но долго ждать.
А какие у песочницы права? Что ей запрещено позволять?
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222
Пруф-он концепт как это можно определить:

1. По проще:

Тупо узнать установлена-ли в принципе песочница, если-да то тупо считать что программа в песке, гы-гы-гы !:

2. По сложнее, это попробовать получить низкоуровневый доступ к аппаратным регистрам, возможно песочница просто недаст это сделать, тут нужно тестить вот что например:

- Доступ к регистрам CPU MSR на чтение/запись;

- Доступ к шине PCI на чтение/запись;

- Доступ к шине SMBUS.

Ну и что-то в этом роде...:)