アカウント名:
パスワード:
Sandbox内で実行されてることを検知されるとおとなしくして、実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
えええ、何その理想的な環境!自分の実環境への影響をノーダメージで評価できるじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
Sandbox対応マルウェア (スコア:0)
Sandbox内で実行されてることを検知されるとおとなしくして、
実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
Re: (スコア:0)
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。
ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……
ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
Re: (スコア:0)
えええ、何その理想的な環境!
自分の実環境への影響をノーダメージで評価できるじゃん。
Re:Sandbox対応マルウェア (スコア:0)