試題詳解

29. 為了躲避安全研究人員的分析與惡意軟體偵測機制，某些惡 意程式會嘗試偵測自己是否執行於沙盒環境(Sandbox)內， 並在偵測到時隱藏或延遲執行惡意行為。下列何種方法「不」 是惡意程式常見的沙盒偵測技術？
(A) 檢查系統運行時間是否極短，以判斷是否為剛啟動的虛擬環境
(B) 嘗試存取特定的虛擬機或沙箱環境特徵，如硬體資訊
(C) 檢查是否有鍵盤或滑鼠輸入活動，以確認系統是否由真人操作
(D) 自動將自身程式碼重新加密以防止靜態分析