责任编辑:editor004 | 2016-09-25 11:11:10 本文摘自:cnBeta.COM
恶意软件编写者正在找出哪些电脑是潜在的受害者,而哪些是正在使用的虚拟机的白帽子。根据SentinelOne高级研究员迦勒芬顿表示,他找到了一种恶意软件新技术,可以检测当下的运行环境是否是虚拟机。在研究一款蠕虫的时候,他们惊奇地发现这款蠕虫恶意软件拒绝运行,因为虚拟机没有任何Word文档曾经打开的证据。
大多数用户,除非他们刚刚安装Word,否则将至少会已经打开过2个Word文件。不过,在测试虚拟机上,安全人员通常不会安装Word。
如果恶意软件可以足够聪明,知道当它在虚拟机中进行测试,这样可避免做任何可疑或恶意的行为,从而增加它被检测出所需的时间。
扫一扫
责任编辑:editor004 | 2016-09-25 11:11:10 本文摘自:cnBeta.COM
恶意软件编写者正在找出哪些电脑是潜在的受害者,而哪些是正在使用的虚拟机的白帽子。根据SentinelOne高级研究员迦勒芬顿表示,他找到了一种恶意软件新技术,可以检测当下的运行环境是否是虚拟机。在研究一款蠕虫的时候,他们惊奇地发现这款蠕虫恶意软件拒绝运行,因为虚拟机没有任何Word文档曾经打开的证据。
大多数用户,除非他们刚刚安装Word,否则将至少会已经打开过2个Word文件。不过,在测试虚拟机上,安全人员通常不会安装Word。
如果恶意软件可以足够聪明,知道当它在虚拟机中进行测试,这样可避免做任何可疑或恶意的行为,从而增加它被检测出所需的时间。
京公网安备 11010502049343号