-1
나는 악성 코드 분석 실험실을 만들었고 나는 분석 환경을 탐지하기 위해 Pafish을 사용했고 약간의 결함을 패치하고 싶다. 악성 프로그램 검색에서 레지스트리 키와 프로세스를 어떻게 숨길 수 있습니까?VM 관련 레지스트리 키 및 프로세스를 맬웨어 탐지 기술에서 숨기려면 어떻게해야합니까?
A
답변
0
Windows에서는 운영 체제가 프로그램에서 운영 체제 기능 호출을 가로채는 많은 점이 있습니다 (이를 "후크"라고 함). 예를 들어, 프로그램은 디렉토리의 항목을 반환하는 파일 시스템 함수에 호출을 "후크"할 수 있습니다. 일반적으로 프로그램은 성능을 모니터하고 측정하거나 추가 유효성 검사 수준을 추가하는 함수를 후크합니다.
루트킷 또는 SANDBOX은 함수에서 반환 된 모든 값을 확인하기 위해 후크를 사용하고 루트킷의 일부를 나타내는 값을 건너 뛸 수 있습니다. 디렉토리 열거 자의 경우 반환 될 다음 파일이 루트킷의 일부일 경우 건너 뜁니다. 파일은 "보이지 않게"됩니다.
마찬가지로 레지스트리 값을 반환하는 함수의 훅 (hook)은 샌드 박스 응용 프로그램이 검사하지 않을 레지스트리 항목을 숨길 수 있습니다.
관련 문제
- 1. 시그니처 맬웨어 탐지
- 2. C#의 작업 관리자에서 프로세스를 숨기려면 어떻게해야합니까?
- 3. 텍스트 필드를 숨기려면 어떻게해야합니까?
- 4. 레지스트리 키 읽기
- 5. 내가 레지스트리 키 값을 생성 레지스트리
- 6. Windows 탐색기 레지스트리 키
- 7. golang이 레지스트리 키
- 8. E4Application 애플리케이션을 숨기려면 어떻게해야합니까?
- 9. 레지스트리 키 오류
- 10. 관리자로 레지스트리 키 가져 오기
- 11. 프로그래밍 방식으로 관리자에게 레지스트리 키 소유권을 부여하려면 어떻게해야합니까?
- 12. jsFiddle 패널을 숨기려면 어떻게해야합니까?
- 13. 숨겨진 레지스트리 키/값
- 14. 레지스트리 키 열거 C++
- 15. 디자이너의 요소를 숨기려면 어떻게해야합니까?
- 16. Outlook 및 레지스트리 키 사용 권한 문제
- 17. MultipleStringValue 레지스트리 키 만들기 및 읽기
- 18. 차이점 : 환경 변수 및 레지스트리 키
- 19. C에서 레지스트리 키 찾기 및 제거
- 20. 레지스트리 키 값을 찾고 레지스트리 키 값 경로를 반환하십시오.
- 21. 후보 키 및 수퍼 키 관련
- 22. 레지스트리 키 값 가져 오기
- 23. 표준 사용자로부터 레지스트리 키를 변경하려면 프로세스를 시작해야합니까?
- 24. 다른 사용자의 암호를 숨기려면 어떻게해야합니까?
- 25. 레지스트리 키 숨기기
- 26. 레지스트리 키 오류로드
- 27. 레지스트리 HKLM 키
- 28. 레지스트리 - 키 생성 - 보안
- 29. 레지스트리 키 값 삭제
- 30. 레지스트리 키 값 암호화