利用NtCreateWorkerFactory来执行线程
贼多的回调函数,应该是非常全面了。
这个是针对微步和VT的沙箱来进行反沙箱的,主要给出了一些利用代码和总结了当前沙箱的一些特点,有些东西可以直接拿来就用。针对微步和VT的沙箱来进行反沙箱 主要感觉是反虚拟机 钓鱼场景下的反沙箱,主要就是判断有没有安装微信。通过注册表查询或是查询某目录是否存在 反沙箱技术合集 国外APT远控分析-反沙箱部分
总结的很全的反沙箱
这篇文章将syscall从头讲了一遍,感觉学习syscall非常不错!