アカウント名:
パスワード:
Sandbox内で実行されてることを検知されるとおとなしくして、実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
えええ、何その理想的な環境!自分の実環境への影響をノーダメージで評価できるじゃん。
でも情報取られたら?本当にノーダメージか?
いや、皮肉でしょ…
#3538299 [srad.jp]は揶揄したネタに乗ってくれただけなのだろうけど、#3538529 [srad.jp]のように真面目に返されると辛い……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
Sandbox対応マルウェア (スコア:0)
Sandbox内で実行されてることを検知されるとおとなしくして、
実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
Re: (スコア:0)
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。
ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……
ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
Re: (スコア:0)
えええ、何その理想的な環境!
自分の実環境への影響をノーダメージで評価できるじゃん。
Re: (スコア:0)
でも情報取られたら?
本当にノーダメージか?
Re: (スコア:0)
いや、皮肉でしょ…
Re:Sandbox対応マルウェア (スコア:0)
#3538299 [srad.jp]は揶揄したネタに乗ってくれただけなのだろうけど、
#3538529 [srad.jp]のように真面目に返されると辛い……