17 meneos
75 clics
FSP: herramienta que simula procesos de sandboxing para que no infecten nuestro sistema
Normalmente los desarrolladores de malware programan sus artefactos para que no se disparen si detectan que están dentro de una sandbox, VM o con presencia de procesos de análisis. ¿Y si aprovecháramos ésto para proteger nuestro sistema? La idea es clara: simular que nuestra máquina es un sistema de análisis de malware para no infectarnos. Fake Sandbox Processes (FSP) es un script en Powershell que simula procesos falsos de análisis, sandbox y software de VM que algunos malware intentarán evitar.
|
Click para ver los comentarios