检测当前时间段内是否存在用户交互行为(例如键盘和鼠标操作);检测系统已连续运行时间,沙箱环境通常是每完成一次分析都会重置沙箱并重启,因此系统已开机时间会非常短;检测是否存在系统级或用户级调试器进程或调试器可执行程序文件;构造不可能有解析结果的DNS请求,如若能正常返回解析结果或不同域名解析请求的结果完全一致,则当前运行环境中可能存在DNSSinkholing技术

  尔雅 智慧树 mooc


+
账户
更新
搜索
帮助
主页