• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Обход детектирование на запуск в VirtualBox.

D

Denver666

Green Team
02.07.2019
10
3
BIT
3
Добрый день уважаемые форумчане.
Не нашел подобной темы на форуме, решил задать свой вопрос здесь.
Есть ли специальные утилиты или свежие статьи в которых был бы описан процесс обхода детектирования программами, на то что они запустились на виртуальной машине, в моем случае на VirtualBox.
Хочу запустить несколько копий игры на одной физической машине, но разработчики заявили в этого сделать будет нельзя (в данный момент игра в альфе), они будут отслеживать попытки таких запусков.
Вот заранее, так сказать готовлюсь что можно будет сделать.
Заранее спасибо за любую помощь.
 
Сортировать по дате Сортировать по голосам
Думаю разаработчики так же озадачены этим вопросом)) На самом деле не всё так просто и техник определения VM достаточно много, некоторые можешь здесь посмотреть. Нужно знать какую конкретно технику применяет софт и уже от этого отталкиватся. Поэтому заранее врядли получится подготовится и защитится от всех возможных лазеек.
 
За 0 Против
Спасибо за наводку, буду изучать. Надо попробовать посмотреть сниффером что игра отправляет, может что и будет понятно.
 
За 0 Против
Denver666 сказал(а):
Надо попробовать посмотреть сниффером что игра отправляет
Нажмите, чтобы раскрыть...
Как-правило, виртуальные машины имеют на борту строго-определённое железо, типа сетевая карта, чипсет и прочее (смотри в настройках). Поэтому запуск под VM можно определить по этому железу, например запустив API-шпиона (kerberos, apimon, regmon), или иными путями. Софт скорей-всего так и поступает..
 
За 0 Против
Tony сказал(а):
Возможно ли подобным софтом отследить WMI запросы?
Нажмите, чтобы раскрыть...
легко написать софт, который будет парсить на VM машину.
Если софт отправляет данные на сервер, то чекай сеть

WMI в любом случае общается с реестром, можно отследить при помощи regmon
 
За 0 Против
Denver666 сказал(а):
Добрый день уважаемые форумчане.
Не нашел подобной темы на форуме, решил задать свой вопрос здесь.
Есть ли специальные утилиты или свежие статьи в которых был бы описан процесс обхода детектирования программами, на то что они запустились на виртуальной машине, в моем случае на VirtualBox.
Хочу запустить несколько копий игры на одной физической машине, но разработчики заявили в этого сделать будет нельзя (в данный момент игра в альфе), они будут отслеживать попытки таких запусков.
Вот заранее, так сказать готовлюсь что можно будет сделать.
Заранее спасибо за любую помощь.
Нажмите, чтобы раскрыть...
Добрый лень. А игра какая?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ