Comencé algunos ejercicios de ingeniería inversa usando Ollydbg , IDA Pro y otras herramientas como suite Sysinternals , etc. Algunos de estos ejercicios son sobre malware. Descargué algunos tipos de malware diferentes del increíble repositorio de github llamado The Zoo .
Creé mi propio Virtualbox vm basado en Windows como un entorno de sandbox. El problema es que algunos programas maliciosos avanzados pueden detectar que se está ejecutando en un entorno de espacio aislado y tiene un comportamiento diferente (es un buen chico en el recinto).
Probé un software como Pafish para detectar el entorno virtual. Se trazaron algunas características:
Intenté"modificar" algunos de ellos (teclas de registro) pero se restauran en cada reinicio. De todos modos supongo que hay algunos de ellos imposibles de ocultar. Así que supongamos que el malware, si está un poco elaborado, siempre puede detectar el entorno vm de espacio aislado.
¿Hay algún otro método mejor para el sandbox que evite la detección de malware en el sandbox?