Imagem de fundo

Durante a análise estática, o analista observa que o malware verifica ou manipula a Tra...

Durante a análise estática, o analista observa que o malware verifica ou manipula a Trap Flag (TF) no registrador EFLAGS para provocar ou detectar exceções de single-step (INT 1).



Essa técnica é classificada como


A

Detecção de ambiente virtualizado (Anti-VM)


B

Técnicas de proteção contra dumping de memória


C

Anti-debugging baseado em exceções


D

Anti-análise baseada em temporização


E

Mecanismo de detecção de hooking em funções do sistema