Tú dirás:

Obviamente no basta con imaginar las cosas hay que tener alguna base por dónde empezar. Para software muy trabajado como el kernel de Linux (de código abierto) o Windows siguen apareciendo graves vulnerabilidades. ¿No te da que pensar?

Sinceramente no veo que esta charla nos lleve a ningún lado y nos estamos yendo bastante del asunto principal. Si te interesa estaría encantado de seguir intercambiando opiniones contigo por privado.

Un saludo

Estoy completamente de acuerdo en que hay una cantidad finita pero con el paso de tiempo aumenta

Yo creo que el límite está en la imaginación y tú (en mi opinión) pones el límite donde los mejores lo han dejado.

No vamos a llegar a ningún acuerdo aquí. Está claro que son distintas formas de pensar. Tú crees que cuando algo es muy difícil y ya lo han probado muchos expertos es que ya no hay forma de hacerlo. Yo creo que aún no ha llegado el que descubra como hacerlo.

Tú eres más realista y yo más optimista. Tus argumentos son tan validos como los míos.

Por mi parte nada más que añadir

Al parecer sí que tenemos una diferencia de conceptos. Yo no equiparo una máquina virtual con un sandbox, ya que la VM engloba Sandbox según comprendo el concepto.

Tristemente no dispongo de ninguna muestra práctica pero supongo que sabrás qué es una elevación de privilegios. Podrás encontrar fallos de este tipo en entornos virtualizados, ya sea: una máquina virtual, un sandbox o incluso en la separación de privilegios en SO.

No creo que esté confundiendo a alguien cuando digo que cualquier cosa es posible con suficiente esfuerzo y dedicación. No sólo eso sino que además creo que es una forma perfecta de mantenerse motivado.

*Cualquier* es un término muy amplio. Todo software es susceptible de tener algún bug o error de diseño. Sobre todo un software complejo como es un sandbox. Como ejemplo te pongo un par de bugs que han habido en "Sandboxie".

Insisto en que es una cuestión de tiempo y esfuerzo encontrar un workaround en cualquier protección. La perfección no abunda.

PD: Conozco tu trabajo, lo publicitas bastante... Además, no se trata de ver quién tiene la p***a más grande.

Buster_BSA, sí es posible hacerlo. Muy pocas cosas son imposibles. Solamente hay que valorar si el esfuerzo que requiere encontrar la forma es justificado.

Si la detección te salta por el sandbox lo que debes hacer es hacer saltar el timeout del mismo.

Teniendo en cuenta que los AVs hace tiempo que emulan Sleep() y derivados te sugiero que te crees un hash y crackees antes de hacer cualquier cosa con el código. Eso mantendrá al proceso ocupado lo suficiente para que al AV se canse de emularlo.

Necesitarás saber usar las APIs de Windows y Google.

Buena suerte

Tienes que aprender a aprender. Así serás capaz de superar nuevos retos con algo de investigación y esfuerzo.