恶意软件编写者正在寻找不存在的文件,找出哪些电脑是潜在的受害者,哪些是正在使用的虚拟机的白帽子。根据SentinelOne高级研究员迦勒芬顿表示,他找到了新技术,试图让一款蠕虫恶意软件激活,因此可以分析。但是,他发现这款蠕虫恶意软件拒绝运行,因为它发现迦勒芬顿的虚拟机没有任何Word文档曾经打开的证据。
迦勒芬顿表示,大多数用户,除非他们刚刚安装Word,否则将至少会已经打开过2个Word文件。不过,在测试虚拟机上,安全人员通常不会安装Word。如果恶意软件可以足够聪明,知道当它在虚拟机中进行测试,这样可避免做任何可疑或恶意的行为,从而增加它被检测出所需的时间。
未经允许不得转载:陈丹的博客 » 恶意软件拒绝在虚拟机中执行