1 مستودع
Scanning running system processes and services to detect the presence of analysis tools.
Distinct from Scan Process Monitoring: Different from monitoring scan progress; this is about detecting specific analysis tool processes.
Explore 1 awesome GitHub repository matching operating systems & systems programming · Process-Based Environment Scanning. Refine with filters or upvote what's useful.
أداة Pafish هي كاشف لصناديق الحماية (Sandbox) المضادة للتحليل ومختبر لبيئات المحاكاة الافتراضية. تعمل كأداة تشخيصية لتحديد ما إذا كان النظام يعمل داخل جهاز افتراضي أو صندوق حماية لتحليل البرمجيات الخبيثة من خلال تنفيذ تقنيات مضادة للتحليل شائعة. تتحقق الأداة من فعالية طرق التهرب المختلفة وتدعم البحث في كشف صناديق الحماية. تختبر ما إذا كان يمكن التعرف على النظام المستهدف كبيئة افتراضية للمساعدة في تحسين خفاء بيئات تحليل البرمجيات الخبيثة. يتم تحقيق الكشف من خلال مجموعة متنوعة من الفحوصات السلوكية، بما في ذلك تحليل آثار العتاد، وتصفية عنوان MAC، وبصمات مفاتيح التسجيل (Registry-key). يستخدم الجناح أيضاً الكشف القائم على التعليمات، وتحليل التنفيذ القائم على التوقيت، ومسح البيئة القائم على العمليات لتحديد مؤشرات المحاكاة الافتراضية.
Searches for background processes and services characteristic of malware analysis tools.