Детект виртуалки?!

Тема в разделе "WASM.WIN32", создана пользователем spider, 4 дек 2008.

  1. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    SPA
    А причем здесь руткиты? Вроде речь про виртуальные машины: VmWare, VirtualPC и пр?
     
  2. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    K10
    Ну речь шла как раз о VT-X, а значит детект технологий VMX\SMХ ну и аналогичных у АМД.
    Вот и вспомнили про руткит тут некоторые, я дал ответ, что есть, как сам руткит, так и его детект. А детект VmWare и тп, это уже шляпа, никому не нужная ИМХО.
     
  3. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.734
    Ну название темы детект виртуалки с чего это перескочили на руткиты ...

    Кроме VmWare существует Virtual PC ,Virtual BOX и пр.

    А то что не нужное не согласен ... у многих требование при разработки ПО что если виртуалка то фейковые действия ....
     
  4. ams007

    ams007 New Member

    Публикаций:
    0
    Регистрация:
    28 апр 2007
    Сообщения:
    86
    Писали мы и то, и другое. В случае bluepill просто стаскивается контекст работающей оси(хоста) в режим виртуальной машины(guest). Ось и знать не знает, что ее только что "по***ли" . Посему очень гадкая и опасная весчь. При этом CPUID у нас чесно говорил, что нет! поддержки VTX. Хотя можно изобразить и 386-й процессор, да хоть PowerPC при желани.

    По поводу redpill: придумался только один метод - сделать временнОй штамп из инструкций(т.е. есть 2 набора инструкций!). Качество ~ 95%(при поддержке чипсетом VT-d == 100%). Детект будет заключаться в сравнении времени испонения(!времени, а не тиков!) этих наборов. Подробнее рассказывать не буду, ибо пока это ноухау))) Людям, которые достаточно подробно раскурили ителские мануалы, этой маааленькой подсказки будет вполне достаточно.
     
  5. cheltap

    cheltap New Member

    Публикаций:
    0
    Регистрация:
    21 дек 2008
    Сообщения:
    1
    Если чесно, то я в этом не силен. Помочь не могу.
     
  6. freeq

    freeq New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2008
    Сообщения:
    47
    жжооошь, ты SecurityIT???
    сорри за флуд не удержался)
     
  7. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    K10
    Я скожу тебе так. ТЫ не знаешь не лезь... Ты показываешь не только свое не знание (чем и я признаюсь грешу), но еще ты показываешь ты свою тупость, и не желание учиться и думать.