singlepost

Актуальные методы обнаружения VMware << На главную или назад  

Всем доброго времени суток. Есть классический метод обнаружения VMWare - когда выполняется ассемблерная инструкция "in" (запись в порт) и ловится исключение (Exception): если произошло исключение - то программа запущена на нормальной машине, если же его не произошло - значит мы под VMWare. Возможно кто-то скажет что тема избита, НО у меня есть аццкий патч от мистера Крейцмана (приват, могу поделиться за 50 WMZ). На данный момент нет ни одной защиты, которая бы определяла бы VMWare с навешенным патчем(тоесть всякие защиты навешанные на web-money keeper, использующиеся в StarForce, методы обнаружения типа bluepill и включённые в RootkitUnhooker идут лесом). В частности меня интересует - есть ли методы обнаружения ещё? Я нашёл покаместь только один.

46 ответов в теме “Актуальные методы обнаружения VMware”

Страницы: [1] 2 »

  1. 1
    Андрей Петров ответил:

    Мой вопрос конечно прозвучит глупо: но зачем нужно обнаруживать VMware ?

  2. 2
    Человек Имени ответил:

    Смысл обнаружения VMware состоит в том, что бы вами разработанное ПО не копировали нах0ляву. Тоесть что мы можем сделать имея привязку к HWiD, серийный номер и имя пользователя – попросту использовать патч, создать машину, которая будет "идеальной"(тоесть которую можно распространять и она будет запускаться у моих друзей, соседей, соседей соседей и т.п.) и её параметры железа будут одинаковыми для всех машин. Элементарный пример: в варе ставим софт, приобретаем ключ и делимся самой машиной (достаточно файла-проекта) и серийным номером. Тоесть выходит что все существующие ныне привязки ПО к компьютерной архитектуре уходят в небытиё. Точно также дела могут обстоять с сетевой преступностью, которые уже давным давно взяли на вооружение не только VMware, но и этот самый патч.
    P.S.: Попрошу более не задавать подобных вопросов.

  3. 3
    Андрей Петров ответил:

    Думаю, хватило бы ответа "чтобы ПО не крали". Похоже мы по разные стороны лицензионных баррикад ;-) Хотя, точнее сказать, у нас разные взгляды на методы защиты продуктов интеллектуального труда.

  4. 4
    Леонид Максимов ответил:

    есть куча неклассических способов обнаружения VMWare. защитить VMWare от обнаружения просто невозможно.

  5. 5
    Человек Имени ответил:

    Бу-го-го, я же прекрасно написал, что VMware ПРОПАТЧЕННАЯ (тоесть нестандартная). Читайте внимательно! И все существующие стандартные методы идут лесом.
    Защитить VMWare от обнаружения элементарно – пропатчив её bios и параметры железа. Слабо замутить противодействие этому? =Р

  6. 6
    Дима Мироводин ответил:

    вам на wasm.ru, 100% уверен тут нету специалистов такого уровня, и тем более которые расскажут вам такое бесплатно.

  7. 7
    Человек Имени ответил:

    Да wasm.ru давным давно заполонили ламера и жидохэкеры (с ламерским уровнем знаней и навыков). Мне интересно что думают именно ТУТ по этому поводу, ведь эта группа на то и называется "Программисты", что бы ДУМАТЬ … надеюсь что тут есть истенные ;)
    Если есть какие-то наработки – выкладывайте exe'шники [тестить буду под ХР, ибо патч именно для этой версии виндов] – я потестю на патченной варьке, скрины ессесно выложу, либо просто отпишусь =)

  8. 8
    Дима Мироводин ответил:

    Вообще на счёт такой вот защиты как привязка по к компу. Я советую почтитать про это на rsdn в разделе Shareware. Очень много негатива.
    Простых пользователей бесит star force, выносные lpt/com/usb ключи и т.д.

    ЗЫ Вопрос кстати стоимость софта, который собираетесь защищать?

  9. 9
    Максим Матвеев ответил:

    ломается все. решается это такими конторами, которые стучат в обменниках и хостерам на нелегальное ПО.

    конечно я не люблю такое, но как разработчик понимаю это.

  10. 10
    Человек Имени ответил:

    Хорошо, давайте пойдём от обратного, раз вы как защитники ПО не хотите ничего исследовать … есть например разного рода защиты (не мне об этом рассказывать). Довольно-таки популярной стала TheMida. И часто густо ею накрывают малварь (трояны и вирусы) для антидетекта антивирусами. В саму защиту встроена система детекта VMware, но она уже давно не актуальна(включая самые последние версии TheMida'ы). Патч позволяет использовать VMware для исследования такой вот малвари без проблем. Поставим вопрос тогда иначе: как можно защитить малварь от исследования в VMware(антиотладку и антидамп и прочие методы не предлагать – только детект VMware!)?

Страницы: [1] 2 »

Клуб программистов работает уже ой-ой-ой сколько, а если поточнее, то с 2007 года.