针对单一沙箱检测模式较为固定、易被恶意样本逃逸的问题，分析了当前恶意软件沙箱逃逸典型技术，提出了一种恶意样本逃逸行为检测框架。对恶意样本在不同层次的沙箱以及真实环境中生成的文件操作、网络通信、进程操作、注册表操作等行为进行记录，进行特征筛选以及标准化处理，通过Jaccard相似度算法来比较行为之间的相似度差异，进行层次划分并判定恶意样本逃逸行为。实验结果显示，整体准确率为95.6%，检出率为90.1%，同时误报率低于5%，可以检测多种已知和未知逃逸行为，通过进一步分析可定位到样本具体逃逸行为。

逃逸IE浏览器沙箱_在野0Day漏洞利用复现

安卓沙箱逃逸的一种姿势 区块链 开发安全 数据安全与治理 物联网安全安全实践

里面是近十道python逃逸题目的python源码，在python环境中运行既可以进入题目环境。 可以查看我写的沙箱逃逸的博客结合练习 https://blog.csdn.net/qq_43390703/article/details/104256001

沙箱逃逸技术总结。

无论是哪种沙箱技术，总归无法和真实环境比拟，所以沙箱逃避技术在高级别病毒样本已经普遍存在，并且逃避技术也在逐渐更新。 下面总结下当前的逃避技术，我分为两个特点进行分析。 ·针对虚拟机检测 ·针对沙箱分析环境特点的对抗