Ariel "ariel" Wasteskeen: Omijając piaskownicę
Techniki i sposoby, jak nie dać się złapać w Cuckoo Sandbox
![Programista 10/2016 (53) listopad/grudzień [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/53.jpg)
Piaskownice oraz środowiska wirtualne są powszechnie używane do analizy złośliwego oprogramowania w celach zapobiegania ich rozpowszechnianiu, uszkodzeniu czy wykradzeniu poufnych danych. Większość współczesnego złośliwego oprogramowania próbuje wykryć środowisko wirtualne, a także ominąć moduł odpowiedzialny za analizę ich zachowania w piaskownicy. Jeżeli złośliwe oprogramowanie wykryło, że zostało uruchomione w środowisku wirtualnym, może zacząć wykonywać czynności, które wcale nie są złośliwe. W ten sposób informacja, dostarczona podczas wykonania danej próbki, będzie fałszywa, ponieważ po uruchomieniu na rzeczywistym systemie operacyjnym użytkownika będzie działało w zupełnie inny sposób.