Check Point запустил Malware Evasion Encyclopedia – энциклопедию способов выявления виртуальной среды

Для обхода обнаружения и дальнейшего анализа вредоносы определяют, не запущены ли они на виртуальной машине. Обнаружив виртуальную среду, малварь просто не запускается, а в некоторых случаях даже самоудаляется.

В Malware Evasion Encyclopedia собраны используемые вредоносами методы обнаружения виртуальной среды. Хотя энциклопедия позволит киберпреступникам узнать новые техники, ценность для ИБ-сообщества значительно превышает любые преимущества для разработчиков малварей.

Она состоит из следующих разделов: файловая система, реестр, запросы Generic OS, объекты Global OS, артефакты пользовательского интерфейса, функции ОС, процессы, сеть, ЦП, аппаратное обеспечение, таблицы прошивки, перехватчики и macOS. В каждом есть образец кода, демонстрирующий, как вредонос определяет, запущен ли он в виртуальной среде, и предлагающий соответствующие контрмеры.

Специалисты планируют дополнять энциклопедию и будут рады помощи от сообщества. С их слов, сайт энциклопедии представляет собой «лицо» учётной записи GitHub, где собрана вся информация. Любой желающий, обнаруживший новую технику, может подать запрос и добавить её в Malware Evasion Encyclopedia.

2 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.10.2025
ВТБ предоставит своим клиентам цифрового вышибалу
21.10.2025
Криптовалюта как часть эффекта «бабочки»
21.10.2025
Исследование: вирусные твиты «тупят» ИИ
20.10.2025
Ernst & Young нашла у бизнеса большие убытки из-за рисков ИИ
20.10.2025
«Спикател» включил в портфель российскую операционную систему РЕД ОС
20.10.2025
Россия экспортирует «пластик» в Афганистан?
20.10.2025
F6: Целью атак может стать любая российская организация независимо от специализации
20.10.2025
«При резком усилении налоговой нагрузки Россия не сможет претендовать на роль одного из технологических лидеров»
20.10.2025
Рублёвый стейблкойн A7A5 обеспечил России лидерство по криптотрафику
17.10.2025
В обход Совбеза ООН — через Владивосток

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных