Check Point запустил Malware Evasion Encyclopedia – энциклопедию способов выявления виртуальной среды

Для обхода обнаружения и дальнейшего анализа вредоносы определяют, не запущены ли они на виртуальной машине. Обнаружив виртуальную среду, малварь просто не запускается, а в некоторых случаях даже самоудаляется.

В Malware Evasion Encyclopedia собраны используемые вредоносами методы обнаружения виртуальной среды. Хотя энциклопедия позволит киберпреступникам узнать новые техники, ценность для ИБ-сообщества значительно превышает любые преимущества для разработчиков малварей.

Она состоит из следующих разделов: файловая система, реестр, запросы Generic OS, объекты Global OS, артефакты пользовательского интерфейса, функции ОС, процессы, сеть, ЦП, аппаратное обеспечение, таблицы прошивки, перехватчики и macOS. В каждом есть образец кода, демонстрирующий, как вредонос определяет, запущен ли он в виртуальной среде, и предлагающий соответствующие контрмеры.

Специалисты планируют дополнять энциклопедию и будут рады помощи от сообщества. С их слов, сайт энциклопедии представляет собой «лицо» учётной записи GitHub, где собрана вся информация. Любой желающий, обнаруживший новую технику, может подать запрос и добавить её в Malware Evasion Encyclopedia.

2 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных