AI 助理
备案控制台
开发者社区 安全 文章 正文

恶意软件已学会检测并拒绝在虚拟机中执行

2017-07-03 1363
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

恶意软件编写者正在找出哪些电脑是潜在的受害者,而哪些是正在使用的虚拟机的白帽子。根据SentinelOne高级研究员迦勒芬顿表示,他找到了一种恶意软件新技术,可以检测当下的运行环境是否是虚拟机。在研究一款蠕虫的时候,他们惊奇地发现这款蠕虫恶意软件拒绝运行,因为虚拟机没有任何Word文档曾经打开的证据。

大多数用户,除非他们刚刚安装Word,否则将至少会已经打开过2个Word文件。不过,在测试虚拟机上,安全人员通常不会安装Word。

如果恶意软件可以足够聪明,知道当它在虚拟机中进行测试,这样可避免做任何可疑或恶意的行为,从而增加它被检测出所需的时间。

 

 

 

 

 

 

 


本文转自d1net(转载)

文章标签:
云虚拟主机
测试技术
安全
关键词:
云虚拟主机检测
云虚拟主机执行
晚来风急
目录
相关文章
nothingfinal
|
存储 安全 虚拟化
虚拟机检测技术剖析
作者:riusksk (泉哥) 主页:http://riusksk.blogbus.com 前言 在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用 越来越来广泛。
nothingfinal
1655 0
微wx笑
万网云虚拟主机 添加 百度统计 检测 Robots 文件出现 403 错误
微wx笑
1466 0
小飞哥1112
|
存储 Java 索引
虚拟机执行引擎
本博客为《深入理解java虚拟机》的学习笔记,所以大部分内容来自此书,另外一部分内容来自网络其他博客和源码分析。 主要内容包括:虚拟机执行引擎的机构;方法调用过程;方法分派(即java支持方法多态,调用中如何确定方法版本的问题)。
小飞哥1112
2495 0
boxti
|
安全 数据安全/隐私保护
勒索软件现在可以检测虚拟机以防止被安全人分析
boxti
1147 0
cnbird
|
IDE KVM 开发工具
How to detect virtualization 虚拟机检测
除了下面的方法外,mac地址也可以检测虚拟机。Update: You may be interested in [[the perl module|perl-module-for-virtualization-detection]] implementing these tricks.
cnbird
1140 0
刘俊辉个人博客
|
3月前
|
Oracle 关系型数据库 虚拟化
在VMware的Win10虚拟机中安装使用ENSP
本文介绍了在Windows 10虚拟机上安装ENSP及相关软件的全过程,包括VirtualBox、WinPcap、Wireshark、VLC和ENSP的安装步骤,并提供图文演示,帮助用户顺利完成配置与测试。
刘俊辉个人博客
1007 134
sysin
|
2月前
|
Linux 虚拟化 iOS开发
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
sysin
563 0
VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
sysin
|
2月前
|
Linux 虚拟化 iOS开发
VMware Fusion 25H2 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
VMware Fusion 25H2 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
sysin
619 0
VMware Fusion 25H2 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
sysin
|
2月前
|
存储 Linux 文件存储
VMware vSphere Replication 9.0.4 - 虚拟机复制和数据保护
VMware vSphere Replication 9.0.4 - 虚拟机复制和数据保护
sysin
178 2
sysin
|
4月前
|
Linux 虚拟化 iOS开发
Windows Server 2025 OVF (2025 年 8 月更新) - VMware 虚拟机模板
Windows Server 2025 OVF (2025 年 8 月更新) - VMware 虚拟机模板
sysin
443 3
Windows Server 2025 OVF (2025 年 8 月更新) - VMware 虚拟机模板

热门文章

最新文章

  • 1
    在虚拟机Docker环境下部署Nginx的步骤。
  • 2
    阿里云香港云服务器ECS、轻量应用服务器和云虚拟主机
  • 3
    KVM虚拟化笔记(十四)------kvm虚拟机动态迁移 原创lqbyz2016-02-06 13:04:01评论(0)
  • 4
    Java虚拟机详解(四)------垃圾收集器
  • 5
    VMware虚拟机NAT模式的具体配置
  • 6
    8、通过secureCRT连接虚拟机上的linux(2)
  • 7
    解决 Parallels Desktop 虚拟机不能连网的问题
  • 8
    深入学习虚拟机类加载过程
  • 9
    VirtualBox虚拟机共享剪贴板无效之新解决思路
  • 10
    虚拟机模拟部署Extended Clusters(五)总结
  • 1
    在虚拟机Docker环境下部署Nginx的步骤。
    166
  • 2
    VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端
    563
  • 3
    Kali虚拟机间搭建iodine DNS隧道实验指南
    502
  • 4
    VMware Fusion 25H2 OEM BIOS 2.7 - 在 macOS 中运行 Windows 虚拟机的最佳方式
    619
  • 5
    VMware vSphere Replication 9.0.4 - 虚拟机复制和数据保护
    178
  • 6
    安装篇--CentOS 7 虚拟机安装
    1435
  • 7
    VMware vCenter Converter 9.0 - P2V 虚拟机转换工具
    918
  • 8
    在VMware的Win10虚拟机中安装使用ENSP
    1007
  • 9
    Windows Server 2025 OVF (2025 年 8 月更新) - VMware 虚拟机模板
    443
  • 10
    Debian 13 x86_64 OVF (sysin) - VMware 虚拟机模板
    373

    • 相关课程

    更多
  • Java 虚拟机原理

    • 相关电子书

    更多
  • 基于英特尔 SSD 的虚拟机缓存解决SSD
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    安全设备篇——WAF