Sanal makinede çalıştığı bir programdan nasıl gizlenir?

13

Bazı yazılımlar, sanal bir makinede çalışıp çalışmadıklarını görmek için testler içerir.

"Üzgünüz, bu uygulama bir Sanal Makine altında çalışamaz" gibi uyarı mesajlarını görmek çok tatsız. ve yazılımınızı durdurun!

Bu tür testleri geçersiz kılmak için birçok yasal neden vardır. Ayrıca, bu tür sınırlamalar (çoğu zaman) Kullanıcı Lisans Anlaşmalarında yazılmaz.

Peki ... bir Sanal Makinenin programı çalıştırdığı gerçeğini nasıl gizleyebilirim? Bu taramayı yapan programların çalışan VM'yi başarıyla algılamasını istemiyorum.

Hyper-V ile bir Sanal Özel Sunucu (VPS) kullanıyorum ... Hyper-V'nin yöneticisi değil, bu VPS'de yüklü olan İşletim Sisteminin (Windows 2003) yöneticisiyim.

virtual-machine  virtualization  hyper-v  microsoft-virtual-pc 
Femto tüccar
kaynak
1
Ne demek istediğini "bir programı gizle" ile açıklayabilir misin? Ayrıca, özellikle hangi yazılımı çalıştırmaya çalışıyorsunuz?
Anderson Green
@AndersonGreen, bir programın bir VM'de çalıştığını algılamasını önlemek istedikleri anlamına gelir.
Synetech
Bu yüzden düzleştireyim, VM içindeki çalışan yazılımınız ve ana bilgisayardaki yazılımın VM içinde çalışan belirli bir yazılım olduğunu algılamasını istemiyorsunuz, değil mi?
user88311 1
1
Dikkat etmelisin. Program kasıtlı olarak hata ayıklanmış / sanal bir ortamda çalışıp çalışmadığını kontrol ediyorsa, Lisans Anlaşmasında listelenen belirli bir ifadeyi uygulamaya koyması çok olası olabilir . VM ile oynanması EULA'nın doğrudan ihlali olabilir.
bytebuster
1
@bytebuster "Bu tür sınırlamalar (çoğu zaman) Kullanıcı Lisans Anlaşmalarında yazılmıyor" dedim. hukuki tavsiye değil teknik tavsiye isteyin!
Femto Trader

Yanıtlar:

1

Kısacası, yapamayacağınızı düşünüyorum. Kötü amaçlı yazılımları kontrol etmek için kod çalıştırmak için VM kullanan sistemler tarafından algılanmamak için bir VM'de çalışıp çalışmadığını tespit etmeye çalışan kötü amaçlı yazılım hakkındaki tartışmadır.

Bazı hızlı referanslar şunlardır: VRT: Kötü amaçlı yazılımlar sanal dünya ile gerçek dünya arasındaki farkı nasıl biliyor? ve VM-Aware Kötü Amaçlı Yazılımın Ölü Eşleri .

scherand
kaynak
1
Kesinlikle katılmıyorum, yanlış bir şekilde tartışıyorsunuz. Sanallaştırılmış bir ortam olduğunu algılamak, kötü amaçlı yazılımların işini yapmasını çok daha kolay hale getirir. Ayrıca, araştırmalarını yalıtmak için VM'leri çalıştırması gereken ve bu VM'lere kötü amaçlı yazılım ekleyen ve örneğin sanallaştırılmış bir örnek olduğu gerçeğini gizlemesi gereken anti-malware ve anti-virüs laboratuvarları olduğunu düşünün. ESXi / VSphere'in, bir VM'nin VM olduğu gerçeğini gizlemek için bir bayrak ayarlamasına izin vermesinin kesin nedeni budur.
Matthias Wolf
Ayrıca, NVidia GPU geçişi ile Tüketici sınıfı kartlar hakkında kesinlikle katılmıyorum. NVidia Sürücüleri bir "VM" kontrolü yapar ve hata kodu 43 ile yüklenemez, ancak hızlı bir google geçici çözümü bulur. Bu tür şeyler söz konusu olduğunda sürekli bir kedi ve fare oyunudur.
FreeSoftwareServers
Bu cevabın doğru olduğunu düşünüyorum ya da daha doğrusu 'şimdi' işe yaradığı tespit edilen herhangi bir şeyin bir süre sonra işe yaramayacağını belirtmesi daha iyi olur çünkü bu birçok yönden bir tür 'silahlanma yarışı' (özellikle kötü amaçlı yazılım söz konusu olduğunda) ) ve böylece tespit araçları ve engellemeyi engelleme araçları zaman içinde sürekli olarak değişmekte ve ilerlemektedir.
Chuck van der Linden
0

Bildiğim kadarıyla, kullandığınız sanallaştırma türüne bağlıdır.

Bazı şeyleri kesinlikle azaltabileceğinizi söylemeye başlayalım (EG MAC adresini değiştirin, konuk eklentilerini kaldırın).

Bununla birlikte, tam bir sanallaştırma çalıştırıyorsanız, hipervizör misafirler için donanımı taklit eder. Taklit bir CPU'nun, yakında veya daha sonra, olmaması gerektiğinde farklı hızlar göstereceği kendi (yazılım) saati olacaktır.

Bu, hiçbir şekilde onaramayacağınız şeylerden biridir ve bir program (çoğunlukla kötü amaçlı yazılımlar) bir VM'de çalıştığını bilecektir.

Gerçek donanımınızı kapalı bir ortamda kullanmaktan oluşan bir Paravirtualization kullanarak doğrudan elde edebilirsiniz.

ingroxd
kaynak
Yazılımın bir VM'de olup olmadığını görmek için ne kontroller yaptığına ilişkin olarak ne hiper vizör kullandığınıza bağlı olduğunu söyleyebilirim.
FreeSoftwareServers
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.