• XSS.stack #1 – первый литературный журнал от юзеров форума

Как грамотно задать проверки на VM

Отслеживать
haspY

haspY

CD-диск
Забанен
Регистрация
22.08.2021
Сообщения
17
Реакции
2
Пожалуйста, обратите внимание, что пользователь заблокирован
Всем привет, подскажите пожалуйста - грамотный способ, как и какие проверки ( anti VM ) реализовать в крипторе ?
Пробовали по железу, но при проливе отсеивает значительную часть слабых пк (не отстукивает).

Заранее благодарю !
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Посмотри, если еще не видел https://github.com/a0rtega/pafish
а так не знаю, стоит ли делать анти ВМ вообще.
 
haspY сказал(а):
Всем привет, подскажите пожалуйста - грамотный способ, как и какие проверки ( anti VM ) реализовать в крипторе ?
Пробовали по железу, но при проливе отсеивает значительную часть слабых пк (не отстукивает).

Заранее благодарю !
github.com

GitHub - ayoubfaouzi/al-khaser: Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection.

Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection. - GitHub - ayoubfaouzi/al-khaser: Public malware techniques used in the wild: Virtual Machine,...
github.com
 
MekkeyBug сказал(а):
Гораздо интереснее, как сдетектить AV-Cloud?
Зачем его детектить, на целевой машине раздуй файл до 700+ мб, но не втупую влупить оверлеем 700мб, а прилепить секцию новую, в конце которой будет какой-то ключ, используемый кодом, что бы нельзя было обрезать оверлей и отправить файл в облако без последствий, а целиком его никто не будет отправлять такой огромный
 
arsarsov сказал(а):
Зачем его детектить, на целевой машине раздуй файл до 700+ мб, но не втупую влупить оверлеем 700мб, а прилепить секцию новую, в конце которой будет какой-то ключ, используемый кодом, что бы нельзя было обрезать оверлей и отправить файл в облако без последствий, а целиком его никто не будет отправлять такой огромный
Хм, интересная идея. Надо обдумать, как грамотнее реализовать. Там же, попутно, еще можно и привязать к машине, так что на другой машине просто не запустится
 
MekkeyBug сказал(а):
Надо обдумать, как грамотнее реализовать
Пересборка бинаря динамично на целевой машине, а наколдовать там уже много чего можно, и привязки и завязки и отвязки, есть где разгуляться, главное чтоб фантазия была
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх