Rất nhiều phần mềm độc hại ngày nay có thể phát hiện khi nó đang được ảo hóa trong VMWare, VirtualPC, WINE hoặc thậm chí trong một hộp cát như Anubis hoặc CWSandBox .
Điều này về cơ bản có nghĩa là phần mềm độc hại thường sẽ "giữ lại" hoặc không hoạt động độc hại khi chạy trong môi trường ảo để ngăn chặn phân tích ý định thực sự của nó.
Tôi nghĩ vậy, tại sao không làm cho PC của bạn xuất hiện như thể nó được ảo hóa? Có ai biết làm thế nào tôi có thể đi về điều này?