2024年1月14日
反沙箱和反调试总结
摘要: 反沙箱与反调试 反沙箱 我们要反沙箱,就要思考沙箱和真实物理机的区别,比如说内存大小、用户名、cpu核心数等等,下面会逐个进行介绍。 1.sleep 沙箱在执行样本的时候肯定是有时间限制的,所以我们可以先让我们的程序睡眠一段时间再执行,这样在沙箱的环境下,我们的程序还在sleep呢,沙箱就检测完了, 阅读全文
posted @ 2024-01-14 21:19 fdx_xdf 阅读(1350) 评论(0) 推荐(0) 编辑