/del
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
/del
- Автор темы ColorS
- Дата начала
пиши еще
- Автор темы
- Добавить закладку
- #3
/del
Последнее редактирование:
- Автор темы
- Добавить закладку
- #5
я у них с гита брал
ахаха, не вводите публику в заблуждение и качайте знания
Кстати да. Бред какой-то. У большинства аверов всё контроллируется на уровне ядра. Есть нубоаверы с юзермодными хуками, однако, лол, они как-раз таки и хукают NativeAPI. ТС, разбирайся в материале перед тем, как копипастить его сюда.
Потому, что к обходам АВ эта статья не имеет никакого отношения, речь идет про виртуалки и песочницы.
Ты таким образом лишь внушишь новичкам дилетантский бред, который они вероятнее всего восприймут, как истину. Писать, или не писать - дело твоё, однако зачем писать о том, в чём ты не разбираешься? Вопрос риторический.
ТС молодец, собрал воедино (условно) все (на самом деле часть) паблик методы в одном месте.
НО
Паблик на то и паблик, что эффективность использования конкретно ДАННЫХ методов крайне мала.
НО
Достаточно включить воображение и можно наклепать десятки собственных методов, которые будут В РАЗЫ эффективнее по той простой причине, что виртуальная среда всегда будет иметь ряд ограничений, как на уровне эмуляции железа, так и на уровне скорости исполнения инструкций и сложностью с распарралеливанием.
Стоит разделить понятия и понять от чего конкретно стоит защищаться и что обходить, например:
Если цель стоит в детекте и "обходе" (по факту прерыванию дальнейшей логики кода исполнения) виртуальной машине условного васи, то да, методы описанные выше скорее всего покажут эффективность. Вася не будет заморачиваться с сокрытием константных значений в имени оборудования, не будет патчить guest addons и етц.
Если цель стоит в обходе аверских вм (локальных) то по сути нужна правильная антиэмуляция.
НО
Если цель стоит в том, чтобы противодействовать онлайн песочницам и аналитическим сервисам, то, чтобы повысить эффективность обхода, стоит разрабатывать собственные методы.
НО
Паблик на то и паблик, что эффективность использования конкретно ДАННЫХ методов крайне мала.
НО
Достаточно включить воображение и можно наклепать десятки собственных методов, которые будут В РАЗЫ эффективнее по той простой причине, что виртуальная среда всегда будет иметь ряд ограничений, как на уровне эмуляции железа, так и на уровне скорости исполнения инструкций и сложностью с распарралеливанием.
Стоит разделить понятия и понять от чего конкретно стоит защищаться и что обходить, например:
Если цель стоит в детекте и "обходе" (по факту прерыванию дальнейшей логики кода исполнения) виртуальной машине условного васи, то да, методы описанные выше скорее всего покажут эффективность. Вася не будет заморачиваться с сокрытием константных значений в имени оборудования, не будет патчить guest addons и етц.
Если цель стоит в обходе аверских вм (локальных) то по сути нужна правильная антиэмуляция.
НО
Если цель стоит в том, чтобы противодействовать онлайн песочницам и аналитическим сервисам, то, чтобы повысить эффективность обхода, стоит разрабатывать собственные методы.
Это лучше чем ничего. спс, парочку прикручу себе.