[WT] [Архив]  [Поиск] Главная Управление
[Совместно с Ычаном]
[Назад]
Ответ в нить
Имя
Animapcha image [@] [?]
Тема   ( ответ в 17986)
Сообщение flower
Файл 
Пароль  (для удаления файлов и сообщений)
Параметры   
  • Прежде чем постить, ознакомьтесь с правилами.
  • Поддерживаются файлы типов 7Z, BZ, BZ2, GIF, GZ, JPG, MO, MP3, OGG, PDF, PNG, PSD, RAR, SVG, SWF, TXT, XCF, ZIP размером до 10000 кБ.
  • Ныне 2605 unique user posts. Посмотреть каталог
  • Максимальное количество бампов нити: 500
151226076499.png-(1.43MB, 1600×1200, virtualbox.png)
17986
No. 17986 watch    
Стив, а как программы определяют, что они работают в виртуальных машинах?
Есть ли способ обмануть программу, чтобы та считала, что работает на голом железе?
No. 17987    
Изи мод: ВМ предоставляет вендора железа как "ВМ нейм вендор".
No. 18033    
>>17986
>>17987
Строку "ВМ нейм вендор" в названиях виртуальных устройств во многих случаях можно поменять в настройках ВМ, но всё равно набор "железа" остаётся достаточно специфичный. Кроме того, виртуализация влияет на время выполнения некоторых операций, что трудно надежно скрыть от программ. По теме обнаружения факта выполнения в ВМ гостевой операционной системой и привилегированными программами см. https://ru.wikipedia.org/wiki/Blue_Pill, https://ru.wikipedia.org/wiki/Red_Pill, http://www.stanford.edu/~talg/papers/HOTOS07/vmm-detection-hotos07.pdf.
No. 18041    
В нашумевших недавно клонах Пети и прочих вымогателей писали же, что там детектировалось через попытку запроса на внешний сервер, которые обычно блокируются виртуалками.
No. 18063    
>>18033
А если использовать полную софтверную эмуляцию без гипервизора, машина сможет прознать, что она ненастоязая?
No. 18064    
А у человеков какая эмуляция? Вдруг они тоже ненастоящие?
No. 18079    
>>18063
При наличии доступа к сети может проверить время и обнаружить, что полная софтверная эмуляция тормозит.
>>18064
Совершенная эмуляция по определению неотличима от "настоящей" реальности. В эмуляции возможны "беспричинные" события, вызванные причинами из той вселенной, в которой находится эмулятор. Но изнутри это неотличимо от ситуации, когда где-то сбоку есть активный бог, который создал настоящую вселенную, не вложенную в какую-либо другую. Также эти беспричинные события могут быть просто проявлением внутреннего недетерминизма действительности.
No. 18081    
>>18041
Не совсем виртуалками, а движками антивирусов. Современные антивирусы среди прочего пытаются смоделировать запуск бинаря и посмотреть, что он делает. В каком-то смысле это тоже виртуализация, только не та, к которой юзеры привыкли. Выхода во внешний мир там нет, и все функции типа "зарезолвить домен" говорят "да-да, есть такой". Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо.
No. 18088    
>>18081
> Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо.
Ай да смекалочка! То есть это не экстренный стоп был, а всего лишь защита от антивируса.
No. 18095    
>>18088
Получилась палка о двух концах. Разработчики вируса как-то не подумали, что кто-то в здравом уме зарегает такой домен, иначе прикрутили бы к запросу какой-нибудь рандомизатор, и тогда желающим осталось бы регать стопицот стоп-доменов.
Удалить сообщение []
Пароль  
[Mod]