アカウント名:
パスワード:
Sandbox内で実行されてることを検知されるとおとなしくして、実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
えええ、何その理想的な環境!自分の実環境への影響をノーダメージで評価できるじゃん。
でも情報取られたら?本当にノーダメージか?
いや、皮肉でしょ…
#3538299 [srad.jp]は揶揄したネタに乗ってくれただけなのだろうけど、#3538529 [srad.jp]のように真面目に返されると辛い……
メモリ状態含めたP2Vと大差ないから出来るでしょうが、リソースコストが二倍に…
Sandbox検知タイプのマルウェアはとっくに存在してますね。あとは、ネットワークやドメインにログオン状況をみてから活動するタイプとか、潜伏期間を長くとるタイプとか、その対策への対策として時計の進みが速いとおとなしくしてるとか。色々あるようです。
ウィルススキャンソフトが何らかのサンドボックス内で検体を動かして観察してるんでその対策ですね。
常用環境がSandboxのフリをすればマルウェアを無効化できそうですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Sandbox対応マルウェア (スコア:0)
Sandbox内で実行されてることを検知されるとおとなしくして、
実マシンで実行されてる時だけ悪さをするマルウェアが作られるのでは?
マルウェアから見てSandboxかどうか判別できないようなSandboxにしないと
Re: (スコア:0)
よし、ハードウェアの情報をホストのハードウェア情報を返すようにしよう。
ユーザもダミーじゃ気づかれるからホストの実行ユーザにして……
ブラウザもまっさらなのは不自然だからホストのプロファイルをコピーして持ってこよう……
よし、ホストOS上で持っている情報(の複製)が全部見えるSandboxが出来たぞ!
Re: (スコア:0)
えええ、何その理想的な環境!
自分の実環境への影響をノーダメージで評価できるじゃん。
Re: (スコア:0)
Re: (スコア:0)
でも情報取られたら?
本当にノーダメージか?
Re: (スコア:0)
いや、皮肉でしょ…
Re: (スコア:0)
#3538299 [srad.jp]は揶揄したネタに乗ってくれただけなのだろうけど、
#3538529 [srad.jp]のように真面目に返されると辛い……
Re: (スコア:0)
メモリ状態含めたP2Vと大差ないから出来るでしょうが、リソースコストが二倍に…
Re: (スコア:0)
Sandbox検知タイプのマルウェアはとっくに存在してますね。
あとは、ネットワークやドメインにログオン状況をみてから活動するタイプとか、
潜伏期間を長くとるタイプとか、その対策への対策として時計の進みが速いとおとなしくしてるとか。
色々あるようです。
Re: (スコア:0)
ウィルススキャンソフトが何らかのサンドボックス内で検体を動かして観察してるんでその対策ですね。
Re: (スコア:0)
常用環境がSandboxのフリをすればマルウェアを無効化できそうですね