反沙箱 al-khaser项目

红队tips 免杀 反沙箱 项目推荐
红蓝对抗
发布日期:   2024-03-01

反沙箱 al-khaser项目

之前文章说的那些反沙箱是比较常见的手段。(没看过可以去看看:钓鱼鱼前写免杀马的tips)

发现了个更深入的反沙箱项目。【可以留着慢慢用】

项目描述(转成中文没有那味儿了)

Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection.

它的反沙箱技术分类的也很细致:

Human Interaction
Anti-debugging attacks
Anti-injection
Timing Attacks
Anti-Dumping
Anti-Virtualization 反虚拟化
反-反调试
Anti-Analysis 反分析

很多思路

image-20240306133756321

image-20240306133811630

链接:

https://github.com/LordNoteworthy/al-khaser

文章作者: highgerms
文章链接: http://highgerms.github.io/2024/03/01/%E5%8F%8D%E6%B2%99%E7%AE%B1%20al-khaser/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 highgerms !
红队tips 免杀 反沙箱 项目推荐
  目录