文中提到了,是为了防止人们在沙盒中分析它的行为:我觉得勒索木马的作者在程序里故意要访问一个未经注册的域名,这种域名在虚拟机的沙箱环境里会被当做“已注册”来处理,一旦程序发现这些“不应该返回结果”的域名居然返回了结果,那么就知道这是在虚拟机环境里运行的,接着木马程序就会自动退出,阻止进一步的入侵分析行为。
评论
分享到微信
打开微信,点击顶部的“╋”, 使用“扫一扫”将网页分享至微信。