TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Tinba:もう1つの対サンドボックス手段

【図表】

f:id:tanigawa:20161104045015p:plain
出典: http://blog.f-secure.jp/archives/50747839.html


【概要】

  • サンドボックス検知手段
    • GetCursorPos APIを用いてマウスの動きを確認
    • アクティブウィンドウの変化を確認
    • ディスクのシリンダー数を調査

【ブログ】

◆Tinba:もう1つの対サンドボックス手段 (エフセキュアブログ, 2015/05/06 15:46)
http://blog.f-secure.jp/archives/50747839.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019