标签: .net security virtual sandbox environment
我正在做一些具有安全性的业余项目,并创建了一个“反恶意软件”程序。我的启发式引擎已经关闭并且运行良好,但是现在我想进行仿真。
有没有一种方法可以在“包含”的分区或沙箱中启动可疑文件,因此我可以监视它的作用,但是稍后还原它所做的所有更改?像沙盒?我知道这是当今视音频系统常用的技术。