wsb detect:wsb detect使您能够检测是否正在Windows Sandbox(“ WSB”)中运行 源码

:hourglass_not_done: wsb检测 wsb-detect使您能够检测是否正在Windows沙箱(“ WSB”)中运行。 Windows Defender使用沙箱进行动态分析,并且通常由安全分析人员手动使用。 在2019年末,微软推出了一项名为Windows Sandbox(简称WSB)的新功能。 下面的“技术”部分概述了用于指纹识别WSB的技术。 如果您有任何指纹识别想法,请随时提交拉取请求 :party_popper: 。 我不时地在搞弄它,不久以后我将在Windows Sandbox上有更多内容。 Windows Sandbox允许您在15秒之内快速创建具有一次性VM的虚拟机,并具有熟悉的VM所具有的所有质量,例如剪贴板共享,映射目录等。Sandbox还是Microsoft Defender Application Guard的基础( WDAG),用于在启用Hyper-V的主机上进行动态分析,并且可以在任何Windows 10