[SANS ISC] 展示你所有的Windows！

2023年8月11日恶意软件, SANS互联网风暴中心, 安全

今天，我在isc.sans.org上发布了以下日记：“展示你所有的Windows！"：

攻击者实施反调试和反分析技术是一个关键点。反调试意味着恶意软件会尝试检测是否正在被调试（在调试器中执行或其执行速度比预期慢）。反分析指的是检测恶意软件是否在沙箱中或由恶意软件分析师引爆的技术。在这种情况下，工具与恶意软件并行运行以收集实时数据（数据包、API调用、文件或注册表活动）…[阅读更多]