프로그래밍 - VMWare 탐지 기법 우회

심플스
- 공지사항
- 심플스란?

프로그램
- 델파이(Delphi)

도서목록
- 도서소개
- 도서자료실

커뮤니티

동맹사이트
- OKJSP
- 커피닉스

글 수 163

VMWare 탐지 기법 우회

Windows Research 조회 수 9339 추천 수 0 2010.09.03 17:29:02

lain http://simples.kr/19840

http://www.trapkit.de/

위에 사이트에 가시면 여러가지 VMWare 탐지 기법들에 대해서 소개하고 있고 맨 마지막으로 그 모든 탐지기법들을
우회하는 방법에 대해서 설명하는데 우회하는 방법은 VMWare에 vmx 파일에 다음 설정을 추가하는 것입니다.

isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"

이 게시물을...

엮인글 :: http://simples.kr/19840/57f/trackback

esniper

2010.09.05 21:57:50

탐지하는 팁을 알려주고, 우회하는 팁을 같이 적어놨구만 ㅋ

vmware 옵션바꿔주면 잡기 힘들것구만~

하암

2011.02.25 14:36:02

인터넷 이 안되는디요

vm웨어 툴이 실행안되는듯? 이메일로 답변좀부탁드려여

List of Articles

번호	제목	글쓴이	날짜	조회 수
163	문서자료 json 문법 체크 사이트	Lyn	2012-02-28	4549
162	Windows Research SCSI Miniport - IOCTL_SCSI_PASS_THROUGH_DIRECT ( Windows ...	lain	2011-06-11	7869
161	Windows Research 커널레벨에서 IAT Hook	lain	2011-06-11	9224
160	Windows Research DEVICE_OBJECT에 대한 보안 디스크립터 변경	lain	2011-06-11	7000
159	Windows Research IE Cache 경로 변경하기	lain	2011-06-09	25635
158	Windows Research 32Bit 윈도우즈에서 실제 물리메모리크기 얻어오기	lain	2011-06-09	7271
157	Windows Research VMWare 탐지 기법 우회 - 2 [2]	lain	2011-04-04	17367
156	Linux Tip 우분투에 IRC서버 설치후 닉네임 길이와 동접자 조절. [1]	오랑캐꽃	2010-11-26	10284
155	Linux Tip VirtualBox에 우분투 설치 후에 내부 네트워크 접속 설정하기	esniper	2010-09-10	24238
154	Linux Tip VirtualBox에서 오른쪽 CTRL키 사용하기(VitualBox 호스트키) [2]	esniper	2010-09-10	11504
153	Linux Tip 우분투 설치 후 putty에서 한글 안 깨지도록 설정하기	esniper	2010-09-10	10979
152	Linux Tip 우분투 ssh or mysql 서버 접속지연이 있는 경우 해결책	esniper	2010-09-10	10616
151	문서자료 고품질의 무료 아이콘들 [3]	esniper	2010-09-08	12850
150	Windows Research Sysinternals - Filemon source code [5]	lain	2010-09-04	9825
149	Windows Research Sysinternals - Regmon source code [1]	lain	2010-09-04	9443
148	Windows Research PostQueuedCompletionStatus 함수에 실패 여부도 고려해야 할까?	lain	2010-09-04	8288
147	Windows Research SetEvent 함수는 언제 실패할까?	lain	2010-09-04	9808
146	Windows Research 커널모드 드라이버에서 사용하는 시간관련 매크로	lain	2010-09-04	7910
145	Windows Research 화면캡쳐방지는 어떻게 구현될까? [3]	lain	2010-09-04	16618
144	Windows Research IRP Completion Hook	lain	2010-09-04	7819

쓰기... 목록

첫 페이지 1 2 3 4 5 6 7 8 9 끝 페이지