反虚拟机和反沙盒恶意软件样本

逆向工程 恶意软件 虚拟机 沙盒
2021-06-11 07:48:28

我正在学习恶意软件分析。我正在寻找在识别在 VM 或沙箱上工作时自行终止的恶意软件样本。

谢谢。

2个回答

出于学习目的,我建议您从以下 Github 项目开始:

a0rtega 的偏执鱼

https://github.com/a0rtega/pafish

值得一提的 Al-Khaser v0.60

https://github.com/LordNoteworthy/al-khaser

或者

AlicanAkyol 的收藏

https://github.com/AlicanAkyol/sems

抓住一个你喜欢的,编译和分析。

如果您在野外寻找样本,您应该查看 Andromeda\Gamarue bot。它有很多反技巧,包括反VM、反沙盒、反研究等。

https://github.com/a0rtega/pafish很旧,但它是个好工具。 https://github.com/AlicanAkyol/sems是最新的。你可以使用它。

其它你可能感兴趣的问题
上一篇使用binwalk简单雕刻zip文件 下一篇如何在 C++ 符号上设置断点?