资 源 简 介
应用背景Pafish是一个模拟了多个反调试(调试器/虚拟机/沙箱)技巧的demo工具。这些反调试技巧经常被恶意软件使用,干扰调试器工作或动态行为分析工作。关键技术Pafish是一个用来侦测虚拟环境的开源工具,
除了虚拟环境以外,Pafish还能侦测主流的沙箱和debug环境。运行Pafish以后,Pafish会对各项特征进行检查,如果没有发现匹配特征,就显示一个绿色的OK, 如果发现了,就显示一个红色的traced! 如图所示,Pafish检测到当前运行环境匹配virtualbox的各项特征。
