VM-Erkennung in Malware
Die rote oder die blaue Pille? Immer mehr Schädlinge wollen wissen, ob ihre Umgebung echt oder nur virtuell ist.
N. Rin und EP_X0FF geben einen Überblick zu den Methoden, mit denen reale Schädlinge testen, ob sie in einer Virtuellen Maschine laufen. Sie decken dabei die gängigen Verfahren zum Aufspüren von VMware, Parallels, VirtualBox, Sandboxie und Microsofts Virtual PC ab. Anschließend stellen sie einige erweiterte Erkennungsverfahren vor.
(ju [2])
URL dieses Artikels:
https://www.heise.de/-2131459
Links in diesem Artikel:
[1] https://www.heise.de/downloads/18/1/1/8/3/5/5/9/vmde.pdf
[2] mailto:ju@ct.de
Copyright © 2014 Heise Medien