恶意软件拒绝在虚拟机中执行

恶意软件编写者正在寻找不存在的文件，找出哪些电脑是潜在的受害者，哪些是正在使用的虚拟机的白帽子。根据SentinelOne高级研究员迦勒芬顿表示， 他找到了新技术，试图让一款蠕虫恶意软件激活，因此可以分析。但是，他发现这款蠕虫恶意软件拒绝运行，因为它发现迦勒芬顿的虚拟机没有任何Word文档曾 经打开的证据。 迦 勒芬顿表示，大多数用户，除非他们刚刚安装Word，否则将至少会已经打开过2个Word文件。不过，在测试虚拟机上，安全人员通常不会安装Word。如 果恶意软件可以足够聪明，知道当它在虚拟机中进行测试，这样可避免做任何可疑或恶意的行为，从而增加它被检测出所需的时间。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/