Знаете ли вы, что вредоносное ПО перед своим действием может попытаться определить среду, в которой оно запущено, и в зависимости от результата проверки может изменить свое поведение?
Существует множество популярных способов обнаружения виртуальных сред, которыми пользуются злоумышленники, однако сегодня мы предоставляем вам небольшую подборку инструментов для тестирования виртуальных сред и песочниц.
▫️ https://github.com/LordNoteworthy/al-khaser
▫️ https://github.com/a0rtega/pafish
▫️ https://github.com/CheckPointSW/InviZzzible
Также стоит обратить внимание на материал с описанием и примерами техник обхода на сайте https://evasions.checkpoint.com/.
