Hi, was bewirkt die Funktion Anti-Sandboxie die bei vielen cryptern eingebaut ist? Wird dann nur ne Fehlermeldung ausgegeben oder wird die Sandbox umgangen? Dann könnte ich ja besser eine VM benutzen.
Das bewirkt dass der Stealer (als Beispiel) nicht in der Sandboxie startet.
Aber es gibt auch eine Anti-VM Funktion
woher weiss der crypter, ob in sandboxie gestartet wird oder nicht?
Es wird gecheckt, ob Prozesse von Sandboxie aktiv sind.
#ichwurdezurückgehaltendamals #sheesh #burrr #scurrr #nohomo #turnup #eaglegang #byrdcall #glogangornogang #duschkabinenposse #codeincobracrew
Oder bei ganz faulen:
Es wird gecheckt, ob der Fenster-Titel des eigenen Programms mit "[#]" beginnt, und mit "[#]" wieder aufhöährt
... oder, noch am zuverlässigsten, ob die Sandboxie-DLL im Prozess geladen ist. Das überprüft man am besten anhand von Signaturen, nicht anhand irgendwelcher Strings (die jederzeit geändert werden können - so z. B. auch die Namen der Sandboxie-Prozesse bzw. -module).
I can haz RCE?