Атозагрузка exe и Антивм на c++

[Firewoll]

Парни,очень нужна помощь в автозапуске exe и анти вм на языке c++ в инете нечего толком не нарыл,а то и есть на то антивирусы ругаются,кто умеет прошу помочь.

 

[c0d3r_0f_shr0d13ng3r]

Детектим виртуалки

Не каждому хочется, чтобы его, кхм, новый текстовый редактор какие-нибудь неприятные дядьки исследовали под виртуальной машиной. Детект виртуалок — обязательный функционал определенного рода софта, и поэтому наша рубрика ну совершенно никак не может обойтись без обзора соответствующих способов!

xakep.ru

 

[Pernat1y]

GitHub - ayoubfaouzi/al-khaser: Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection.

Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection. - GitHub - ayoubfaouzi/al-khaser: Public malware techniques used in the wild: Virtual Machine,...

github.com

GitHub - a0rtega/pafish: Pafish is a testing tool that uses different techniques to detect virtual machines and malware analysis environments in the same way that malware families do

Pafish is a testing tool that uses different techniques to detect virtual machines and malware analysis environments in the same way that malware families do - a0rtega/pafish

github.com

 

[Selfie]

Самый нормальный метод детекта виртуалок - проверка активности. Проверяй Recently, Downloads, etc., смотри даты создания файлов, корзину. Можешь сверять координаты курсора мышки до и после, тоже поможет отсеять некоторые ханипоты. Так-же можешь температуру процессора смотреть. ( Но для этого на 10-ке, последних билдах, требуются права администратора. ) А все эти финты с проверкой ЦПУ и ГПУ и т.п - не особо действенные методы, расчитанные на школьников, желающих чисто поклацать билд на вм.

 

[Quake3]

По авторан смотри сюда http://www.hexacorn.com/blog/category/autostart-persistence/ или качай тулзу от Руссиновича autoruns и смотри, куда там можно прописаться.
Естественно, что аверы также читают блоги и знают про все эти способы.

 

[Dottuts]

А что такое "вм" ?

 

[Blitz]

вм - виртуальная машина

 

[Dottuts]

вм - виртуальная машина

А в контексте опкодов?

 

[Dottuts]

Тут - https://xss.pro/threads/34442/page-2#post-205270 Ребята спорили, часто упоминая вм

 

[Blitz]

А в контексте опкодов?

тс спрашивает как узнать что код запущен на виртуальной машине (типа vmware, virtualbox, parallels)
а не то как свой код перегонять в байткоды и выполнять в своей самописной виртуальной машине

 

[Dottuts]

тс спрашивает как узнать что код запущен на виртуальной машине (типа vmware, virtualbox, parallels)
а не то как свой код перегонять в байткоды и выполнять в своей самописной виртуальной машине

Спасибо за ответ!