终端对抗-反虚拟环境指南
https://www.anquanke.com/post/id/297436

GPT总结：
本文介绍了如何对抗虚拟环境进行木马和恶意软件的制作，主要包括检查终端环境和利用延时对抗沙箱。通过检查硬件规格和特定虚拟机文件、注册表项，以及延时执行等方法来绕过虚拟环境的检测。同时还介绍了API hammering延时执行的技术。详细内容可参考原文链接。

个人感受：
从了解这些反虚拟化技术（归属反沙箱等对抗维度）来看其实技术并不难，以前会想为啥在线沙箱产品解决地不好呢？或者是解决这么慢呢？长期抱着唯技术思维的心态去看待这些现实情况。原因其实是想法到工程落地还有很远的距离，既要考虑成本，也需要考虑对抗的性价比，在对抗与反对抗的猫鼠游戏里其实是很累的，在现实的效率社会里有时候这些落地是不划算的。

对抗类的样本是比较多的，最近分析沙箱跑不出较多行为的几个样本，发现比较好的状态是尽量不要手工分析样本，时间成本不划算，尽量利用效率类工具发现对抗的原因与细节，然后设计反对抗的策略或方案然后考虑是否能落地。