1 Repo
Scanning running system processes and services to detect the presence of analysis tools.
Distinct from Scan Process Monitoring: Different from monitoring scan progress; this is about detecting specific analysis tool processes.
Explore 1 awesome GitHub repository matching operating systems & systems programming · Process-Based Environment Scanning. Refine with filters or upvote what's useful.
Pafish ist ein Anti-Analyse-Sandbox-Detektor und ein Test-Tool für Virtualisierungsumgebungen. Es dient als diagnostisches Dienstprogramm, um zu identifizieren, ob ein System innerhalb einer virtuellen Maschine oder einer Malware-Analyse-Sandbox ausgeführt wird, indem gängige Anti-Analyse-Techniken angewendet werden. Das Tool validiert die Wirksamkeit verschiedener Evasionsmethoden und unterstützt die Forschung zur Sandbox-Erkennung. Es testet, ob ein Zielsystem als virtualisierte Umgebung erkannt werden kann, um die Tarnung von Malware-Analyseumgebungen zu verbessern. Die Erkennung erfolgt durch eine Vielzahl von Verhaltensprüfungen, einschließlich Hardware-Artefaktanalyse, MAC-Adressfilterung und Registry-Key-Fingerprinting. Die Suite verwendet zudem instruktionsbasierte Erkennung, zeitbasierte Ausführungsanalyse und prozessbasiertes Umgebungs-Scanning, um Indikatoren für Virtualisierung zu identifizieren.
Searches for background processes and services characteristic of malware analysis tools.