Ычан: [d | b / bro / hr / l / m / mu / o / s / tran / tu / tv / vg / x | a / aa / c / fi / jp / rm / tan / to / vn]
[Назад]
Ответ в нить
Имя
Animapcha image [@] [?]
Тема   ( ответ в 17986)
Сообщение flower
Файл 
Пароль  (для удаления файлов и сообщений)
Параметры   
  • Прежде чем постить, ознакомьтесь с правилами.
  • Поддерживаются файлы типов 7Z, BZ, BZ2, GIF, GZ, JPG, MO, MP3, MP4, OGG, OGV, PDF, PNG, PSD, RAR, SVG, SWF, TXT, WEBM, WEBP, XCF, ZIP размером до 5120 кБ.
  • Ныне 3654 unique user posts. Посмотреть каталог
  • Предельное количество бампов нити: 500
virtualbox.png - (1.43MB, 1600×1200)
17986
No. 17986  
Стив, а как программы определяют, что они работают в виртуальных машинах?
Есть ли способ обмануть программу, чтобы та считала, что работает на голом железе?
No. 17987  
Изи мод: ВМ предоставляет вендора железа как "ВМ нейм вендор".
No. 18033  
>>17986
>>17987
Строку "ВМ нейм вендор" в названиях виртуальных устройств во многих случаях можно поменять в настройках ВМ, но всё равно набор "железа" остаётся достаточно специфичный. Кроме того, виртуализация влияет на время выполнения некоторых операций, что трудно надежно скрыть от программ. По теме обнаружения факта выполнения в ВМ гостевой операционной системой и привилегированными программами см. https://ru.wikipedia.org/wiki/Blue_Pill, https://ru.wikipedia.org/wiki/Red_Pill, http://www.stanford.edu/~talg/papers/HOTOS07/vmm-detection-hotos07.pdf.
No. 18041  
В нашумевших недавно клонах Пети и прочих вымогателей писали же, что там детектировалось через попытку запроса на внешний сервер, которые обычно блокируются виртуалками.
No. 18063  
>>18033
А если использовать полную софтверную эмуляцию без гипервизора, машина сможет прознать, что она ненастоязая?
No. 18064  
А у человеков какая эмуляция? Вдруг они тоже ненастоящие?
No. 18079  
>>18063
При наличии доступа к сети может проверить время и обнаружить, что полная софтверная эмуляция тормозит.
>>18064
Совершенная эмуляция по определению неотличима от "настоящей" реальности. В эмуляции возможны "беспричинные" события, вызванные причинами из той вселенной, в которой находится эмулятор. Но изнутри это неотличимо от ситуации, когда где-то сбоку есть активный бог, который создал настоящую вселенную, не вложенную в какую-либо другую. Также эти беспричинные события могут быть просто проявлением внутреннего недетерминизма действительности.
No. 18081  
>>18041
Не совсем виртуалками, а движками антивирусов. Современные антивирусы среди прочего пытаются смоделировать запуск бинаря и посмотреть, что он делает. В каком-то смысле это тоже виртуализация, только не та, к которой юзеры привыкли. Выхода во внешний мир там нет, и все функции типа "зарезолвить домен" говорят "да-да, есть такой". Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо.
No. 18088  
>>18081
> Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо.
Ай да смекалочка! То есть это не экстренный стоп был, а всего лишь защита от антивируса.
No. 18095  
>>18088
Получилась палка о двух концах. Разработчики вируса как-то не подумали, что кто-то в здравом уме зарегает такой домен, иначе прикрутили бы к запросу какой-нибудь рандомизатор, и тогда желающим осталось бы регать стопицот стоп-доменов.
No. 18688  
>>18064 >>18079

существует достаточно солидная попытка логически доказать что мы живем в симуляции, она опирается на пару предположений о вероятном поведении цивилизаций будущего, ну и о границах возможности компьютерной симуляции

https://www.simulation-argument.com
No. 18691  
>>17986
>Стив, а как программы определяют, что они работают в виртуальных машинах?
Замеры времени выполнения инструкций, которые должны попадать в гипервизор, использование списка устройств (эмулируют не всё железо) (да и вообще, чтобы исключить обнаружение, придётся всё железо пробрасывать), в самих устройствах тоже наверняка инфа есть (ведь сначала устройство используется хостом и только потом пробрасывается), замеры производительности, доступ к БИВИСу/ACPI и т.д. - всё это в зависимости от того, какая это программа. Привилегированная программа обнаружит виртуализацию на раз. В непривилегированной программе всё равно можно тайинговать всякую хрень.
>>18095
Дык это вроде не Петя был, это предыдущий вирус-криптор так остановили, нет?
Удалить сообщение []
Пароль  
[Mod]