某些最新的沙箱规避技术可帮助恶意软件实现沙箱逃逸。其中包括采集沙箱系统指纹、延迟或计时执行、甚至检测人工互动。不过,一些高级检测方案则使用全系统代码仿真,创建出可以看到恶意程序发往物理CPU或内存的每一条指令的沙箱环境,以对抗沙箱逃逸。
标签:恶意软件, 沙箱逃逸, 行为分析, 隐藏Ursnif银行木马又出新变种,其反沙箱算法,用当前鼠标坐标与之前记录的鼠标坐标之间的差异,来检测鼠标移动——因为沙箱环境中鼠标是不动的。坐标差值再用来“暴力破解”其自身解密密钥。
标签:Forcepoint, Ursnif, Word文档, 恶意软件, 沙箱逃逸