互斥

对手可能会根据与恶意软件相关的互斥体的存在来限制执行或操作。互斥体是一种用于同步访问资源的锁定机制。一次只能有一个线程或进程获取互斥体。(引用: Microsoft Mutexes) 虽然本地互斥体仅存在于给定进程内，允许多个线程同步访问资源，但系统互斥体可用于同步多个进程的活动。(引用: Microsoft Mutexes) 通过创建与特定恶意软件相关的唯一系统互斥体，对手可以验证系统是否已经被破坏。(引用: Sans Mutexes 2012) 在 Linux 环境中，恶意软件可能会尝试获取互斥文件上的锁定。如果恶意软件能够获取锁定，它将继续执行；如果失败，它将退出以避免创建自己的第二个实例。(引用: Intezer RedXOR 2021)(引用: Deep Instinct BPFDoor 2023) 互斥体名称可能是硬编码的，也可能使用可预测的算法动态生成。(引用: ICS Mutexes 2015)