使用wsb-detect检测你是否在Windows沙盒中

wsb-detect概述wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox（WSB）中运行。众所周知，Windows Defender会使用沙盒来进行动态分析，而且很多安全分析都是需要在沙盒中手动执行的。在2019年底，微软推出了名为Windows Sandbox（简称WSB）的新功能。Windows Sandbox允许我们在15秒内快速创建一个基于Hyper-V的虚拟机，该虚拟机具有常见虚拟机所具备的所有特性，比如说剪贴板共享和映射目录等。该沙盒也是Microsoft Defender Application Guard（WDAG）的基础，用于在支持Hyper-V的主机上进行动态分析，并且可以在任何Windows 10专业版或企业版计算机上启用。技术细节wsb_detect_time沙盒的镜像似乎是在2019年12月7日（星期六）上午9:14:52制作的，此时正是Windows sandbox向公众发布的时 ………………………………