Técnicas de detección de máquinas virtuales y contramedidas

Sistemas & Desarrollo

Artículos técnicos sobre el desarrollo de software y hardware: algoritmos, programación de dispositivos, gestión de equipos, diseño de APIs, diseño de procesadores, gestión de proyectos, avances en software libre, nuevos proyectos, tutoriales, documentación de funcionalidades… y administración de sistemas: servidores, planificación de servicios, estrategias de despliegue, infraestructura de redes, dimensionado de recursos, gestión de bases de datos… En definitiva, todo lo que no cabe en |tecnología por ser demasiado… técnico.

619 seguidores Seguir

Admin |

22 meneos

493 clics

Técnicas de detección de máquinas virtuales y contramedidas

Los desarrolladores de malware saben que sus artefactos va a ser analizados por threat hunters, forenses y demás “azulones” que intentarán destriparlos para obtener el detalle de su funcionamiento para contenerlos. También saben que la mayoría serán analizados en sandboxes con máquinas virtuales que proporcionan entornos aislados para que el malware se active para que sus acciones puedan ser interceptadas. Por ello los programas maliciosos detectan que se están ejecutando en una máquina virtual y actúan en consecuencia.