anti vm 썸네일형 리스트형 Anti VM 구현 출처 moaimoai.tistory.com/127 twitter.com/aliakyol_can Anti VM 악성코드 분석가는 대부분 가상머신에서 악성코드 분석을 통해 C&C 서버의 IP, 악성 행위 형태, 추가 파일 다운 여부 등을 파악하고 신속하게 대응책을 마련해야하는데 대부분의 악성코드 들은 분석가의 분석을 어렵게 하기 위해 실행파일 압축(Packing), Anti VM 등의 기술을 가지고 있다. 그 중에 Anti VM 기술에 알아보자 Anti VM는 악성코드가 레지스트리, 프로세스, 디스크 디바이스 등에서 VMWARE, VBOX, VIRTUAL 문자열이 검색하여 해당 문자열이 검색되면 가상머신으로 인식하여 악성코드를 실행하지 않는다. 악성코드에서 리버싱을 통해 우회가 가능하지만 악성코드마다 리버싱.. 더보기 이전 1 다음
