VMWare & C++!

Тема в разделе "WASM.BEGINNERS", создана пользователем alphagbh, 3 окт 2007.

Страница 1 из 2
  1. alphagbh

    alphagbh New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2007
    Сообщения:
    1
    Привет всем.
    Как узнать запускается программа под VMWare4/5/6 или под основной ОС?
     
    alphagbh, 3 окт 2007
    #1
  2. twgt

    twgt New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    1.494
    Возможно через rdtsc.
     
    twgt, 3 окт 2007
    #2
  3. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    google?. Да и на этом форуме всплывало пару раз..
     
    IceStudent, 3 окт 2007
    #3
  4. nitrotoluol

    nitrotoluol New Member

    Публикаций:
    0
    Регистрация:
    5 сен 2006
    Сообщения:
    848
    alphagbh
    по оборудованию.
    У вмвари достаточно однозначное оборудование. Т.е. всего ничего тебе прийдется 2-3 конфигурации забить и все. Сейчас юзают виртуалПК и варю... Редко когда виртуалка другая...

    Как вариант - rdtsc
     
    nitrotoluol, 4 окт 2007
    #4
  5. Guest

    Guest Guest

    Публикаций:
    0
    Вот.
    P.S. что-то с аттачами проблемы.
    Залил на http://webfile.ru/1546347
     
    Guest, 4 окт 2007
    #5
  6. twgt

    twgt New Member

    Публикаций:
    0
    Регистрация:
    15 янв 2007
    Сообщения:
    1.494
    im1111
    Зачем там такие телодвижения. Вообще не понял листига :||
     
    twgt, 4 окт 2007
    #6
  7. lecay

    lecay New Member

    Публикаций:
    0
    Регистрация:
    18 июн 2007
    Сообщения:
    8
    в ханипотах конфа меняется на уникальную

    vmware io backdoor отключается
     
    lecay, 4 окт 2007
    #7
  8. asmfan

    asmfan New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    1.004
    Адрес:
    Abaddon
    каким образом? что надо править?
     
    asmfan, 4 окт 2007
    #8
  9. Guest

    Guest Guest

    Публикаций:
    0
    в момент написание детектора решил еще попрактиковаться с уменьшением размера + небольшими извратами, другого листинга пока нет, писал на nasm.
    + к этому код только для VMWare. Для детекта всетаки стоит использовать в куче с другими методами.
     
    Guest, 4 окт 2007
    #9
  10. planet

    planet New Member

    Публикаций:
    0
    Регистрация:
    10 апр 2007
    Сообщения:
    108
    Honey-VMware patch source code ):
     
    planet, 4 окт 2007
    #10
  11. psihoz

    psihoz New Member

    Публикаций:
    0
    Регистрация:
    5 дек 2006
    Сообщения:
    2
    от рутковской, redpill:
     
    psihoz, 6 окт 2007
    #11
  12. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    psihoz
    где-то видел тесты. не очень впечетлило. особенно на Quad'ах последних.
     
    n0name, 6 окт 2007
    #12
  13. mathio

    mathio New Member

    Публикаций:
    0
    Регистрация:
    16 июн 2007
    Сообщения:
    110
    unsigned char rpill[]
    ((void(*)())&rpill)();

    сразу видно, что писала ку-ри-ца.

    пеарится только за счет достижений других
    http://www.securitylab.ru/news/300803.php#12635
     
    mathio, 6 окт 2007
    #13
  14. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    mathio
    При выкладывании сплойтов есть практика не кидать рабочий вариант. Ибо нефик копипастить, головой думать надо.
     
    IceStudent, 7 окт 2007
    #14
  15. mathio

    mathio New Member

    Публикаций:
    0
    Регистрация:
    16 июн 2007
    Сообщения:
    110
    IceStudent
    Да не, компиляцо(и даже работать) оно наверное будет :derisive:
    Вот только сишный синтаксис сильно пиоэнерский, что никак не присуще растрезвоненному званию "гуру".
    Иными словами, перефразируя: "покажи мне свой код и я скажу тебе кто ты"
     
    mathio, 7 окт 2007
    #15
  16. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    Да вообще код очень избыточный.

    unsigned char m[2+4];
    __asm sidt [m];

    printf ("idt base: %#x\n", *((unsigned*)&m[2]));
    if (m[5]>0xd0) printf ("Inside Matrix!\n", m[5]);
    else printf ("Not in Matrix.\n");
     
    wasm_test, 7 окт 2007
    #16
  17. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    А что здесь имелось ввиду?
     
    IceStudent, 7 окт 2007
    #17
  18. mathio

    mathio New Member

    Публикаций:
    0
    Регистрация:
    16 июн 2007
    Сообщения:
    110
    То, что код этой женщины помещен в разделе "BEGINNERS" :derisive:
     
    mathio, 7 окт 2007
    #18
  19. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    IceStudent
    хе, может в оригинале там был отладочный вывод.. фиг знает. в любом случае какая разница =)
     
    wasm_test, 7 окт 2007
    #19
  20. r90

    r90 New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2005
    Сообщения:
    898
    Great
    нет, не избыточный. попробуй, между делом, свой вариант скомпилять в *nix... просветление придёт.
     
    r90, 7 окт 2007
    #20
Страница 1 из 2