Reseach Proposal
基于动态分析的反沙箱对抗技术
研究背景
沙箱分析
由于每天都有数百万计的新恶意软件出现,没有自动化分析系统显然无法完成,沙箱分析是最典型的自动化分析。
常见在线(云)沙箱分析:DeepViz,Cuckoo(Malwr宕机),Payload Security,已逝去的Anubis
沙箱的操作原理很简单,根据在受控环境中观察到的行为来确定文件是否是恶意的。
沙箱逃逸
原理造成了沙箱面临的困境,只有待测文件在分析过程中实际执行恶意操作时才有效。
恶意软件作者通过隐藏恶意软件的真实行为,来寻找新的创新方法来逃避沙箱检测。
我们将这些方法分为三类: