cultura y tecnología
17 meneos
75 clics

FSP: herramienta que simula procesos de sandboxing para que no infecten nuestro sistema

Normalmente los desarrolladores de malware programan sus artefactos para que no se disparen si detectan que están dentro de una sandbox, VM o con presencia de procesos de análisis. ¿Y si aprovecháramos ésto para proteger nuestro sistema? La idea es clara: simular que nuestra máquina es un sistema de análisis de malware para no infectarnos. Fake Sandbox Processes (FSP) es un script en Powershell que simula procesos falsos de análisis, sandbox y software de VM que algunos malware intentarán evitar.

| etiquetas: fsp , sandboxing , simulación , fake sandbox processes , powershell

menéame