Boa tarde, galera!
Atualmente estou fazendo algumas análises de malware, e ultimamente estou me deparando com alguns binários que verificam se estou em um ambiente virtualizado ou não, se estiver ele não executa e acaba deletando o binário.
Como estou iniciando agora o curso de ER (que nosso amigo Mercês está fazendo e disponibilizando no youtube) não estou conseguindo(ainda) identificar onde o binário checa a utilização de VM e tal.
A questão acaba se tornando a seguinte, para pular esse processo de verificação de VM que o binário faz é muito complexo?
Forte abraço.
