一种对抗反沙箱与反虚拟机的环境仿真与行为混淆方法

本发明提供一种对抗反沙箱与反虚拟机的环境仿真与行为混淆方法，包括以下步骤：S1：动态伪装硬件环境；S2：隐藏虚拟化特征；S3：模拟网络环境；S4：用户行为仿真；S5：进行系统时间干扰；S6：混淆和伪装API调用方式；S7：动态行为调整；S8：安全日志记录分析；本方法从动态环境伪装、虚拟化特征隐藏、网络环境模拟、用户行为仿真、系统时间干扰、API混淆调用、动态行为、安全日志记录分析调整八个方面全面的优化和升级沙箱和虚拟机技术；使得恶意软件或攻击工具难以判断系统是否处于虚拟化环境中，从而有效避免被检测和分析，避免在真实环境对设备和网络产生的危害。