मैं अपना ओएस कैसे बना सकता हूं जैसे कि यह वर्चुअलाइज्ड चल रहा है?


10

इन दिनों बहुत सारे मालवेयर यह पता लगाने में सक्षम हैं कि यह VMWare, VirtualPC, WINE के तहत वर्चुअलाइज्ड चल रहा है या यहां तक ​​कि Anubis या CWSandBox जैसे सैंडबॉक्स में भी है ।

यह अनिवार्य रूप से इसका मतलब है कि मैलवेयर अपने वास्तविक इरादों के विश्लेषण को विफल करने के लिए वर्चुअल वातावरण में चलने पर अक्सर "वापस पकड़" या दुर्भावनापूर्ण रूप से कार्य नहीं करता है।

मेरा विचार तो यह है कि क्यों न आपके पीसी को वैसा ही बनाया जाए, जैसे वह वर्चुअलाइज्ड होता है? क्या किसी को पता है कि मैं इस बारे में कैसे सक्षम हो सकता हूं?


3
क्या "वीएम या हाइपरविजर में अपना ओएस चलाना" भी स्पष्ट जवाब है?
मार्क Gravell

क्योंकि मैं अपने वातावरण में पीसी के लिए मैलवेयर बनाना चाहता हूं जैसे कि वे एक वीएम हैं। ऐसा करने से, मेरी आशा है कि मैलवेयर जो वीएम के अंदर नहीं चलना चुनता है (विश्लेषण को रोकने के लिए) यह मान लेगा कि यह सिस्टम वर्चुअलाइज्ड है, और इसलिए केवल एक विश्लेषकों ने परीक्षण किया ... और स्वयं नहीं चलाया। यह एक रक्षा-में-गहराई की रणनीति का हिस्सा है ... बस एक अतिरिक्त परत।

जवाबों:


9

यह एक अच्छी तकनीक नहीं है। मैलवेयर पर भरोसा करने के लिए अच्छी तरह से व्यवहार करना क्योंकि यह माइक्रोस्कोप के नीचे हो सकता है थोड़ा सा बिल्लियों पर भरोसा करने जैसा है क्योंकि आपने उन्हें बताया था। यह एक दिलचस्प विचार है, लेकिन एक जो मैलवेयर रोधी समाधान के रूप में लागू करने लायक नहीं है।

उस ने कहा, जैसा कि मार्क ने सुझाव दिया है - बस अपने ओएस को एक वीएम या हाइपरवाइजर में चलाएं, यदि आप चाहते हैं कि मैलवेयर खुद को ऐसा व्यवहार करे जैसे कि यह एक वर्चुअलाइज्ड वातावरण में है। प्रदर्शन हिट वह छोटी सी कीमत है जिसे आप मन की शांति के लिए बढ़ाते हैं।

ध्यान देने की एक अन्य वस्तु यह है कि वैध डेस्कटॉप ऐप्स की एक उचित संख्या है जो VMs के तहत काम नहीं करते हैं क्योंकि उनके DRM सोचते हैं कि वे रिवर्स इंजीनियर होने की प्रक्रिया में हो सकते हैं। उस से प्रयोज्य परेशानी भयानक होगी।


1
"नोट का एक अन्य आइटम यह है कि वैध डेस्कटॉप ऐप की उचित संख्या है जो वीएम के तहत काम नहीं करते हैं क्योंकि उनके डीआरएम को लगता है कि वे रिवर्स इंजीनियर होने की प्रक्रिया में हो सकते हैं।" क्या आप एक उदाहरण जोड़ सकते हैं? मुझे उनमें से एक ऐप देखना अच्छा लगेगा।
मैनुअल फेरेरिया

शुरुआत के लिए, किसी भी नए खेल पर सेक्यूरोम।
पॉल मैकमिलन

टिप्पणियों के लिए धन्यवाद। यह विचार मेरे सिर में एक संभावित तरीके के रूप में पॉप हो गया, जिससे मेरे सिस्टम (दसियों हज़ारों) को मैलवेयर से संक्रमित होना कठिन हो गया। यहां तक ​​कि एंटी-वायरस उत्पादों, फ़ायरवॉल (सॉफ़्टवेयर और हार्डवेयर) और NIDS / HIDS के साथ, अभी भी ट्रोजन डाउनलोडर हैं जो सिरदर्द पैदा कर सकते हैं। आपकी राय के लिए धन्यवाद ... ऐसा लगता है कि यह एक वास्तविक उज्ज्वल विचार नहीं हो सकता है!

अजीब तरह से मैं अब एक वीडियो पोस्ट करने के लिए मजबूर महसूस कर रहा हूं जिसे मैंने अपनी बिल्ली के रहने के कारण बनाया क्योंकि मैंने इसे बताया था। दी, यह व्यवहार मुझे हैरान कर रहा है।
dlamblin

0

यह एक दिलचस्प विषय है। CodeProject कैसे पता लगाने के लिए कि क्या आपके प्रोग्राम एक VM के अंदर चल रहा था, के बारे में एक लेख था यहां । ऐसा लगता है कि VMWare दृष्टिकोण नकली के लिए सबसे आसान हो सकता है, क्योंकि इसमें मेजबान के साथ संवाद करने के लिए एक बंदरगाह तक पहुंच शामिल है।


0

मैलवेयर की प्रकृति यह बताती है कि जितनी जल्दी या बाद में, शायद जल्द ही, मैलवेयर लेखक यह पता लगाने में सक्षम होंगे कि क्या आप एक वर्चुअलाइज्ड ओएस फेक कर रहे हैं। यह केवल समय की बात है। मैं अपने प्रयासों को कहीं और केंद्रित करूंगा।


यह तभी होगा जब हर कोई एक वर्चुअलाइज्ड ओएस को नकली करना शुरू कर देगा। कुछ हैकर्स मुसीबत के लायक नहीं होंगे।
ईसाई

0

लिनक्स के लिए, गुण-क्या और इमवर्ट जैसी पेरोल स्क्रिप्ट हैं। पिछले एक पर http://micky.ibh.net/~liske/imvirt.html पर एक नज़र डालें


-1

आप अपने सिस्टम पर संदिग्ध सॉफ़्टवेयर क्यों स्थापित कर रहे हैं? मुझे लगता है कि सबसे अच्छा सुरक्षा अभ्यास विश्वसनीय स्रोतों (विक्रेता स्वयं या विश्वसनीय खुला स्रोत समुदाय) से सॉफ़्टवेयर का उपयोग या खरीद करना है। इसके अलावा, एक अच्छा सुरक्षा समाधान खरीदें; मेरे पास NOD32 है और कभी नहीं, एक बार भी नहीं, एक मुद्दा था।


क्योंकि मैं अपने नियोक्ता के लिए मैलवेयर विश्लेषण कर रहा हूं। मैं यह जानना चाहता हूं कि मैलवेयर पहुंच का क्या प्रयास कर रहा है, और यदि यह अतिरिक्त पेलोड डाउनलोड कर रहा है। मैं यह नहीं जान सकता अगर मैं आसानी से इसका विश्लेषण नहीं कर सकता। यदि यह एक वीएम (जो आसान है) का पता लगाता है, तो एक वीएम का उपयोग करना बहुत कम उपयोग है।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.