【図表】
出典: http://blog.f-secure.jp/archives/50747839.html
【概要】
- サンドボックス検知手段
- GetCursorPos APIを用いてマウスの動きを確認
- アクティブウィンドウの変化を確認
- ディスクのシリンダー数を調査
【ブログ】
◆Tinba:もう1つの対サンドボックス手段 (エフセキュアブログ, 2015/05/06 15:46)
http://blog.f-secure.jp/archives/50747839.html
【IoC情報】
◆Tinba (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2015/05/06/000000
【関連まとめ記事】