关键行为
行为描述: 获取文件属性探测虚拟机
详情信息:
GetFileAttributes: FileName = C:\Windows\System32\%temp%\****.exe
行为描述: 获取文件属性探测虚拟机
详情信息:
GetFileAttributes: FileName = C:\Windows\System32\%temp%\****.exe
GetFileAttributes: FileName = C:\Windows\system32\DRIVERS\VBoxGuest.sys
GetFileAttributes: FileName = C:\Windows\System32\drivers\VBoxSF.sys
GetFileAttributes: FileName = c:\windows\system32\vboxtray.exe
行为描述: 直接调用系统关键API
详情信息:
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x008D4D1F
害怕,这堆sys和exe没毒吧??
文章来源: https://www.52pojie.cn/forum.php?mod=viewthread&tid=1699424
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh