심플스 - 프로그램과 책 이야기로 가득한 곳, (Simples.Kr)

  


   심플스 배너


글 수 162

VMWare 탐지 기법 우회

Windows Research 조회 수 5114 추천 수 0 2010.09.03 17:29:02
[레벨:6]lain
  
http://www.trapkit.de/

위에 사이트에 가시면 여러가지 VMWare 탐지 기법들에 대해서 소개하고 있고 맨 마지막으로 그 모든 탐지기법들을
우회하는 방법에 대해서 설명하는데 우회하는 방법은 VMWare에 vmx 파일에 다음 설정을 추가하는 것입니다.

isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
이 게시물을...
profile
엮인글 :
http://simples.kr/index.php?document_srl=19840&act=trackback&key=807
목록

profile

[레벨:8]esniper

2010.09.05 21:57:50

탐지하는 팁을 알려주고, 우회하는 팁을 같이 적어놨구만 ㅋ

vmware 옵션바꿔주면 잡기 힘들것구만~

하암

2011.02.25 14:36:02

인터넷 이 안되는디요

 

vm웨어 툴이 실행안되는듯? 이메일로 답변좀부탁드려여

List of Articles
번호 제목 글쓴이 날짜 조회 수
142 Windows Research 디바이스이름으로부터 PDEVICE_OBJECT 얻기 file [레벨:6]lain 2010-09-04 3674
141 Windows Research 하드디스크에 존재하지 않는 드라이버 바이너리 가져오기 file [5] [레벨:6]lain 2010-09-03 3627
140 Windows Research DosPathNameToNtPathName file [레벨:6]lain 2010-09-03 2615
139 Windows Research ZwQueryInformationFile을 비동기 파일핸들로 호출 시 STAT... file [레벨:6]lain 2010-09-03 3481
138 Windows Research 커널 디버거 탐지 기법 우회 [레벨:6]lain 2010-09-03 3707
» Windows Research VMWare 탐지 기법 우회 [2] [레벨:6]lain 2010-09-03 5114
136 Windows Research 커널 모듈 리스트 가져오기 [3] [레벨:6]lain 2010-09-03 2627
135 Windows Research IDA에서 Microsoft 바이너리 파일을 리버싱 할 때 디버그 ... file [1] [레벨:6]lain 2010-09-03 3724
134 Windows Research IDA에 HexRay를 사용할 때의 주의점 [1] [레벨:6]lain 2010-09-03 3347
133 Windows Research 유저 레벨에서 API Hook 2부 file [2] [레벨:6]lain 2010-09-03 2336
132 Windows Research 유저 레벨에서 API Hook 1부 file [1] [레벨:6]lain 2010-09-03 2498
131 Windows Research 윈도우즈 버전이 Windows XP SP2인지 확인하는 다른 방법 [1] [레벨:6]lain 2010-09-03 2728
130 문서자료 Hexray - Failures and troubleshooting [레벨:6]lain 2010-09-03 2130
129 문서자료 Intel i80x86 CPU Architecture [레벨:6]lain 2010-09-03 1981
128 문서자료 Keybaord Scan Codes Demystified [레벨:6]lain 2010-09-03 2058
127 문서자료 Bona Fide OSDev Documents [레벨:6]lain 2010-09-03 1981
126 문서자료 the Operating System resource center [레벨:6]lain 2010-09-03 1543
125 문서자료 Win32 Assembly Tutorials [1] [레벨:6]lain 2010-09-03 1985
124 문서자료 Mozilla - Accessibility/AT-Windows-API [레벨:6]lain 2010-09-03 1984
123 문서자료 Intel® Threading Building Blocks: Documents [레벨:6]lain 2010-09-03 2600
목록
쓰기
  • 이용약관
  • 개인정보취급방침
  • 사이트맵