Детект виртуалки?!

Discussion in 'WASM.WIN32' started by spider, Dec 4, 2008.

  1. K10

    K10 New Member

    Blog Posts:
    0
    SPA
    А причем здесь руткиты? Вроде речь про виртуальные машины: VmWare, VirtualPC и пр?
     
  2. TermoSINteZ

    TermoSINteZ Синоби даоса Staff Member

    Blog Posts:
    2
    K10
    Ну речь шла как раз о VT-X, а значит детект технологий VMX\SMХ ну и аналогичных у АМД.
    Вот и вспомнили про руткит тут некоторые, я дал ответ, что есть, как сам руткит, так и его детект. А детект VmWare и тп, это уже шляпа, никому не нужная ИМХО.
     
  3. asmlamo

    asmlamo Well-Known Member

    Blog Posts:
    0
    Ну название темы детект виртуалки с чего это перескочили на руткиты ...

    Кроме VmWare существует Virtual PC ,Virtual BOX и пр.

    А то что не нужное не согласен ... у многих требование при разработки ПО что если виртуалка то фейковые действия ....
     
  4. ams007

    ams007 New Member

    Blog Posts:
    0
    Писали мы и то, и другое. В случае bluepill просто стаскивается контекст работающей оси(хоста) в режим виртуальной машины(guest). Ось и знать не знает, что ее только что "по***ли" . Посему очень гадкая и опасная весчь. При этом CPUID у нас чесно говорил, что нет! поддержки VTX. Хотя можно изобразить и 386-й процессор, да хоть PowerPC при желани.

    По поводу redpill: придумался только один метод - сделать временнОй штамп из инструкций(т.е. есть 2 набора инструкций!). Качество ~ 95%(при поддержке чипсетом VT-d == 100%). Детект будет заключаться в сравнении времени испонения(!времени, а не тиков!) этих наборов. Подробнее рассказывать не буду, ибо пока это ноухау))) Людям, которые достаточно подробно раскурили ителские мануалы, этой маааленькой подсказки будет вполне достаточно.
     
  5. cheltap

    cheltap New Member

    Blog Posts:
    0
    Если чесно, то я в этом не силен. Помочь не могу.
     
  6. freeq

    freeq New Member

    Blog Posts:
    0
    жжооошь, ты SecurityIT???
    сорри за флуд не удержался)
     
  7. spa

    spa Active Member

    Blog Posts:
    0
    K10
    Я скожу тебе так. ТЫ не знаешь не лезь... Ты показываешь не только свое не знание (чем и я признаюсь грешу), но еще ты показываешь ты свою тупость, и не желание учиться и думать.