1 dépôt
Scanning running system processes and services to detect the presence of analysis tools.
Distinct from Scan Process Monitoring: Different from monitoring scan progress; this is about detecting specific analysis tool processes.
Explore 1 awesome GitHub repository matching operating systems & systems programming · Process-Based Environment Scanning. Refine with filters or upvote what's useful.
Pafish est un détecteur de sandbox anti-analyse et un testeur d'environnement de virtualisation. Il sert d'utilitaire de diagnostic pour identifier si un système s'exécute à l'intérieur d'une machine virtuelle ou d'une sandbox d'analyse de malware en exécutant des techniques anti-analyse courantes. L'outil valide l'efficacité de diverses méthodes d'évasion et prend en charge la recherche sur la détection de sandbox. Il teste si un système cible peut être reconnu comme un environnement virtualisé pour aider à améliorer la furtivité des environnements d'analyse de malware. La détection est obtenue via une variété de vérifications comportementales, incluant l'analyse d'artefacts matériels, le filtrage d'adresses MAC et l'empreinte digitale des clés de registre. La suite emploie également la détection basée sur les instructions, l'analyse d'exécution basée sur le temps et l'analyse d'environnement basée sur les processus pour identifier les indicateurs de virtualisation.
Searches for background processes and services characteristic of malware analysis tools.