Вопрос Как обнаружить песочницу Avast (DeepScreen, CyberCapture, Sandbox)?

pastorok · 01.12.2016

Видел код с проверкой на "snxhk.dll" в памяти, но этот способ не универсальный.
Можно обойти с помощью"sleep(15);" но долго ждать.
А какие у песочницы права? Что ей запрещено позволять?

virt · 02.12.2016

Пруф-он концепт как это можно определить:

1. По проще:

Тупо узнать установлена-ли в принципе песочница, если-да то тупо считать что программа в песке, гы-гы-гы !:

2. По сложнее, это попробовать получить низкоуровневый доступ к аппаратным регистрам, возможно песочница просто недаст это сделать, тут нужно тестить вот что например:

- Доступ к регистрам CPU MSR на чтение/запись;

- Доступ к шине PCI на чтение/запись;

- Доступ к шине SMBUS.

Ну и что-то в этом роде...:)

Автор темы	Похожие темы	Форум	Ответы	Дата
	На заметку Как делать статический анализ исполняемых файлов	Крипторы и исследование защиты	0	08.07.2020
	На заметку Как работают антивирусы, приватка с "Хакера"	Крипторы и исследование защиты	0	11.06.2019
Z	Как можно почистить стаб ?	Крипторы и исследование защиты	2	26.12.2017
	Информация Как антивирусы реагируют на новые угрозы:Атака и реагирование	Крипторы и исследование защиты	0	29.06.2017
	Вопрос Вопрос на миллиард долларов, как сделать супер-пупер криптор ?	Крипторы и исследование защиты	1	28.10.2015
	Какой криптор выбрать, или каким криптором ты пользуешься?	Крипторы и исследование защиты	7	05.08.2014

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

Вопрос Как обнаружить песочницу Avast (DeepScreen, CyberCapture, Sandbox)?

pastorok

Пользователь

virt

Просветленный