Normalmente los desarrolladores de malware programan sus artefactos para que no se disparen si detectan que están dentro de una sandbox, VM o con presencia de procesos de análisis. ¿Y si aprovecháramos ésto para proteger nuestro sistema? La idea es clara: simular que nuestra máquina es un sistema de análisis de malware para no infectarnos.
Fake Sandbox Processes (FSP) es un script en Powershell que simula procesos falsos de análisis, sandbox y software de VM que algunos malware intentarán evitar.