वर्चुअल मशीन पर चल रहे प्रोग्राम से कैसे छिपाएं?


13

कुछ सॉफ़्टवेयर में यह देखने के लिए परीक्षण होते हैं कि क्या वे वर्चुअल मशीन पर चल रहे हैं।

अलर्ट संदेश जैसे "क्षमा करें, यह एप्लिकेशन वर्चुअल मशीन के अंतर्गत नहीं चल सकता है।" और अपने सॉफ्टवेयर बंद कर दिया है!

ऐसे परीक्षणों को ओवरराइड करने के कई कानूनी कारण हैं। इसके अलावा ऐसी सीमाएँ (अधिकांश समय) उपयोगकर्ता लाइसेंस समझौतों में नहीं लिखी जाती हैं।

तो ... मैं इस तथ्य को कैसे छिपाऊं कि एक वर्चुअल मशीन प्रोग्राम चला रही है? मुझे ऐसे प्रोग्राम नहीं चाहिए जो इस स्कैन को सफलतापूर्वक VM को चलाने के लिए खोजते हैं।

मैं हाइपर- V के साथ एक वर्चुअल प्राइवेट सर्वर (VPS) का उपयोग कर रहा हूं ... मैं इस VPS पर स्थापित ऑपरेटिंग सिस्टम (Windows 2003) का प्रशासक हूं, हाइपर- V का प्रशासक नहीं।


1
क्या आप स्पष्ट कर सकते हैं कि "एक कार्यक्रम को छिपाने" से आपका क्या मतलब है? इसके अलावा, आप किस सॉफ्टवेयर को चलाने की कोशिश कर रहे हैं, विशेष रूप से?
एंडरसन ग्रीन

@AndersonGreen, उनका मतलब है कि वे एक कार्यक्रम को यह पता लगाने से रोकना चाहते हैं कि यह एक वीएम में चल रहा है।
Synetech

तो मुझे सीधे वीएम के भीतर चल रहे अपने सॉफ़्टवेयर को प्राप्त करने दें और आपको यह पता लगाने के लिए होस्ट पर सॉफ़्टवेयर नहीं चाहिए कि वीएम के भीतर कुछ सॉफ़्टवेयर चल रहा है, सही है?
user88311

1
तुम्हें सावधान रहना चाहिए। यदि प्रोग्राम जानबूझकर जाँच कर रहा है कि क्या यह डिबगड / वर्चुअल वातावरण के तहत चल रहा है, तो यह बहुत संभव हो सकता है कि यह अपने लाइसेंस समझौते में सूचीबद्ध एक निश्चित कथन को लागू करने की कोशिश कर रहा है । VM के साथ छेड़छाड़ EULA का सीधा उल्लंघन हो सकता है।
बाइटबस्टर

1
@bytebuster मैंने अपने प्रश्न में कहा "इसके अलावा ऐसी सीमाएँ हैं (अधिकांश समय) उपयोगकर्ता लाइसेंस समझौतों में नहीं लिखी गई हैं।" ... तो मुझे पता है कि यह कभी-कभी इसे करने के लिए मना किया जाता है ... और कभी-कभी इसकी अनुमति है ... मुझे कानूनी सलाह नहीं बल्कि तकनीकी सलाह लें!
फेटो ट्रेडर

जवाबों:


1

संक्षेप में, मुझे लगता है कि आप अभी नहीं कर सकते। मालवेयर के बारे में जाँच करने के लिए VMs का उपयोग करने वाले सिस्टम द्वारा पता लगाने से बचने के लिए यह VM में चल रहा है या नहीं, यह पता लगाने की कोशिश करने वाले मैलवेयर के बारे में चर्चा है।

कुछ त्वरित संदर्भ हैं: वीआरटी: मैलवेयर को आभासी दुनिया और वास्तविक दुनिया के बीच अंतर कैसे पता चलता है? और VM-Aware मैलवेयर के मृत Giveaways


1
दृढ़ता से असहमत, आपके पास तर्क गलत तरीके से है। यह पता लगाना कि यह एक वर्चुअलाइज्ड वातावरण है, मैलवेयर के लिए अपना काम करना बहुत आसान है। यह भी विचार करें कि एंटी-मैलवेयर और एंटी-वायरस लैब हैं जिन्हें अपने शोध को अलग करने के लिए VMs को चलाने की आवश्यकता है और उन VMs में मैलवेयर प्लांट करें और इस तथ्य को छिपाने की आवश्यकता है कि उदाहरण एक वर्चुअलाइज्ड उदाहरण है। वह सटीक कारण है ESXi / VSphere इस तथ्य को छिपाने के लिए एक ध्वज को स्थापित करने की अनुमति देता है कि एक वीएम एक वीएम है।
मथायस वुल्फ

मैं भी दृढ़ता से असहमत हूं, कैसे NVidia GPU passthrough w / उपभोक्ता ग्रेड कार्ड के बारे में। NVidia ड्राइवर्स एक "VM" चेक करते हैं और w / त्रुटि कोड 43 को स्थापित करने में विफल रहते हैं, लेकिन एक त्वरित गूगल वर्कअराउंड का पता लगाता है। यह बिल्ली और माउस का एक निरंतर खेल है जब यह इस तरह से सामान की बात आती है।
FreeSoftwareServers

मुझे लगता है कि यह उत्तर सही है, या यों कहें कि यदि यह कहा जाए कि कुछ भी 'अब' काम करने के लिए मिला है, तो कुछ समय के बाद काम नहीं करेगा क्योंकि यह कई तरह की 'हथियारों की दौड़' है (विशेषकर मैलवेयर का संबंध है ) और इसलिए पता लगाने के साधन बनाम थ्रोट डिटेक्शन का मतलब लगातार समय के साथ बदल रहा है और आगे बढ़ रहा है।
चक वैन डेर लिंडेन

0

जहां तक ​​मुझे पता है, यह उस तरह के वर्चुअलाइजेशन पर निर्भर करता है, जिसका आप उपयोग कर रहे हैं।

आइए यह कहना शुरू करें कि आप निश्चित रूप से कुछ चीजों को कम कर सकते हैं (ईजी चेंज मैक एड्रेस, गेस्ट एडिशंस को अनइंस्टॉल करें)।

उस ने कहा, यदि आप एक पूर्ण वर्चुअलाइजेशन चला रहे हैं, तो हाइपरविजर मेहमानों के लिए हार्डवेयर का अनुकरण करता है। एक उत्सर्जित CPU की अपनी स्वयं की (सॉफ्टवेयर) घड़ी होगी, जो जल्द या बाद में, अलग-अलग गति दिखाएगी, जब ऐसा नहीं होना चाहिए।

यह उन चीजों में से एक है जिन्हें आप किसी भी तरह से मरम्मत नहीं कर सकते हैं, और एक कार्यक्रम (ज्यादातर malwares) को पता चल जाएगा कि यह एक VM में चल रहा है।

आप इसे Paravirtualization का उपयोग करके सीधे प्राप्त कर सकते हैं जिसमें एक बंद वातावरण में आपके वास्तविक हार्डवेयर का उपयोग करना शामिल है।


मैं कहता हूं कि यह समान रूप से निर्भर करता है कि आप जो हाइपर-विज़ोर का उपयोग कर रहे हैं, वह यह देखने के लिए कि सॉफ्टवेयर एक वीएम में है या नहीं।
FreeSoftwareServers
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.