​🔖 S.E.Заметка. Инструменты для обнаружения виртуальной среды. 🖖🏻 Приветствую тебя user_name. • Многим из Вас уже известно, что сегодня более чем у половины вредоносного ПО есть механизмы определения "песочниц" и в зависимости от результата такой проверки, малварь может действовать по разному. К примеру, если было определено что малварь запущен на виртуалке, он завершает процесс и не заражает систему. Это сделано для того, что бы средства динамического анализа не могли задетектить вредоносное ПО. Раньше, такая логика работы была правильной, однако сейчас, когда все компании уже как 2 года активно переводят своих сотрудников на удаленную работу и реализуют рабочие места в виртуальной среде, такая логика является не совсем корректной. • Тем не менее, есть множество способов обнаружения виртуальных сред, которыми пользуются атакующие. По ссылкам ниже, ты найдешь различные инструменты, которые используют определенные методы обнаружения виртуальных машин и сред, аналогично вредоносному ПО: • https://github.com/a0rtega/pafish • https://github.com/CheckPointSW/InviZzzible • https://github.com/LordNoteworthy/al-khaser Твой S.E.