프로그래밍 - VMWare 탐지 기법 우회

심플스
- 공지사항
- 심플스란?

프로그램
- 델파이(Delphi)

도서목록
- 도서소개
- 도서자료실

커뮤니티

동맹사이트
- OKJSP
- 커피닉스

글 수 163

VMWare 탐지 기법 우회 - 2

Windows Research 조회 수 17436 추천 수 0 2011.04.04 10:32:01

lain http://simples.kr/35057

대상이 되는 vmx 확장자를 가진 파일을 열어서 상황에 따라 다음 내용을 추가해줍니다.

StarForce 3.xx - StarForce 5.7xx 버전에 VMWare 탐지를 우회하려고 하는 경우.. ( 게임 락관련 )

isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"


TheMida, WinLicense, VMProtect 로 패킹 된 프로그램에 대해 VMWare 탐지를 우회하려고 하는 경우...( 온라인 게임 관련 )
monitor_control.restrict_backdoor = "TRUE"
disable_acceleration = "TRUE"
monitor_control.vt32 = "TRUE"
monitor_control.enable_svm = "TRUE"

mks.enable3d = "TRUE"
svga.vramsize = 67108864
vmmouse.present = "FALSE"

이 게시물을...

엮인글 :: http://simples.kr/35057/a3e/trackback

Lyn

2011.04.04 18:11:04

탐지는.. 복잡하게 할 거 없이 그냥 레지스트리 확인이 편한듯 ㅋㅋ;

lain

2011.04.05 09:31:06

레지스트리나 파일같은 경우가 제일 탐지가 되기 쉽기 때문에 상용 프로텍션은 해당 방식은 사용하지 않습니다.

Process Monitor 같은걸로 보면 바로 나오니까요.

List of Articles

번호	제목	글쓴이	날짜	조회 수
163	문서자료 json 문법 체크 사이트	Lyn	2012-02-28	4578
162	Windows Research SCSI Miniport - IOCTL_SCSI_PASS_THROUGH_DIRECT ( Windows ...	lain	2011-06-11	7898
161	Windows Research 커널레벨에서 IAT Hook	lain	2011-06-11	9261
160	Windows Research DEVICE_OBJECT에 대한 보안 디스크립터 변경	lain	2011-06-11	7022
159	Windows Research IE Cache 경로 변경하기	lain	2011-06-09	25663
158	Windows Research 32Bit 윈도우즈에서 실제 물리메모리크기 얻어오기	lain	2011-06-09	7293
»	Windows Research VMWare 탐지 기법 우회 - 2 [2]	lain	2011-04-04	17436
156	Linux Tip 우분투에 IRC서버 설치후 닉네임 길이와 동접자 조절. [1]	오랑캐꽃	2010-11-26	10313
155	Linux Tip VirtualBox에 우분투 설치 후에 내부 네트워크 접속 설정하기	esniper	2010-09-10	24383
154	Linux Tip VirtualBox에서 오른쪽 CTRL키 사용하기(VitualBox 호스트키) [2]	esniper	2010-09-10	11541
153	Linux Tip 우분투 설치 후 putty에서 한글 안 깨지도록 설정하기	esniper	2010-09-10	11003
152	Linux Tip 우분투 ssh or mysql 서버 접속지연이 있는 경우 해결책	esniper	2010-09-10	10643
151	문서자료 고품질의 무료 아이콘들 [3]	esniper	2010-09-08	12895
150	Windows Research Sysinternals - Filemon source code [5]	lain	2010-09-04	9854
149	Windows Research Sysinternals - Regmon source code [1]	lain	2010-09-04	9473
148	Windows Research PostQueuedCompletionStatus 함수에 실패 여부도 고려해야 할까?	lain	2010-09-04	8319
147	Windows Research SetEvent 함수는 언제 실패할까?	lain	2010-09-04	9843
146	Windows Research 커널모드 드라이버에서 사용하는 시간관련 매크로	lain	2010-09-04	7941
145	Windows Research 화면캡쳐방지는 어떻게 구현될까? [3]	lain	2010-09-04	16706
144	Windows Research IRP Completion Hook	lain	2010-09-04	7856

쓰기... 목록

첫 페이지 1 2 3 4 5 6 7 8 9 끝 페이지