1 repository
Scanning running system processes and services to detect the presence of analysis tools.
Distinct from Scan Process Monitoring: Different from monitoring scan progress; this is about detecting specific analysis tool processes.
Explore 1 awesome GitHub repository matching operating systems & systems programming · Process-Based Environment Scanning. Refine with filters or upvote what's useful.
Pafish este un detector de sandbox anti-analiză și un instrument de testare a mediilor de virtualizare. Acesta servește drept utilitar de diagnosticare pentru a identifica dacă un sistem rulează în interiorul unei mașini virtuale sau al unui sandbox de analiză malware prin executarea unor tehnici comune de anti-analiză. Instrumentul validează eficacitatea diverselor metode de evaziune și susține cercetarea în detectarea sandbox-urilor. Acesta testează dacă un sistem țintă poate fi recunoscut ca un mediu virtualizat pentru a ajuta la îmbunătățirea stealth-ului mediilor de analiză malware. Detectarea este realizată printr-o varietate de verificări comportamentale, inclusiv analiza artefactelor hardware, filtrarea adreselor MAC și amprentarea cheilor de registry. Suita folosește, de asemenea, detectarea bazată pe instrucțiuni, analiza execuției bazată pe timp și scanarea mediului bazată pe procese pentru a identifica indicatorii de virtualizare.
Searches for background processes and services characteristic of malware analysis tools.