আমি কীভাবে আমার ওএসটিকে এমনভাবে দেখাতে পারি যেন এটি ভার্চুয়ালাইজড চলছে?


10

এই ম্যালওয়্যার দিন অনেক যখন এটি চলমান সনাক্ত করতে সক্ষম হয় ভার্চুয়ালাইজড -VMWare অধীনে, VirtualPC, ওয়াইন, অথবা এমনকি এর মত স্যান্ডবক্সের মধ্যে Anubis বা CWSandBox

এর মূল অর্থ হ'ল ম্যালওয়্যারটি তার আসল উদ্দেশ্যগুলির বিশ্লেষণকে ব্যর্থ করার জন্য ভার্চুয়াল পরিবেশে চলার সময় প্রায়শই "পিছনে" থাকে বা খারাপভাবে কাজ করে না function

আমার ভাবনাটি তখন, আপনার পিসিটিকে ভার্চুয়ালাইজড বলে মনে হচ্ছে না কেন? কেউ কি জানেন যে আমি কীভাবে এই বিষয়ে সক্ষম হতে পারি?


3
কেবল "আপনার ভিএমকে কোনও ভিএম বা হাইপারভাইজারে চালানো" কি খুব সুস্পষ্ট একটি উত্তর?
মার্ক গ্র্যাভেল

কারণ আমি পিসিগুলিকে আমার পরিবেশে ম্যালওয়ারের কাছে এমনভাবে দেখাতে চাই যেন তারা ভিএম হয়। এটি করার দ্বারা, আমার আশা এই যে ম্যালওয়্যার যা কোনও ভিএম এর অভ্যন্তরে চালিত না হওয়া (বিশ্লেষণ প্রতিরোধের জন্য) বেছে নেবে তা এই সিস্টেমটি ভার্চুয়ালাইজড, এবং তাই কেবল কোনও বিশ্লেষককে টেস্টবেড ... এবং নিজেই চালিত করবেন না। এটি একটি প্রতিরক্ষা-গভীরতার কৌশলটির অংশ ... কেবলমাত্র একটি অতিরিক্ত স্তর।

উত্তর:


9

এটি একটি ভাল কৌশল নয়। ভালভাবে আচরণ করার জন্য ম্যালওয়ারের উপর নির্ভর করা কারণ এটি মাইক্রোস্কোপের অধীনে থাকতে পারে এটি বিড়ালের উপর নির্ভর করার মতো, কারণ আপনি তাদের বলেছিলেন। এটি একটি আকর্ষণীয় ধারণা, তবে একটি যা অ্যান্টি-ম্যালওয়্যার সমাধান হিসাবে কার্যকর করার মতো নয়।

এটি বলেছিল, যেমন মার্কের পরামর্শ অনুসারে - কেবলমাত্র আপনার ওএসকে কোনও ভিএম বা হাইপারভাইজারের মধ্যে চালান, আপনি যদি ম্যালওয়্যারটিকে নিজের মতো আচরণ করতে চান তবে এটি ভার্চুয়ালাইজড পরিবেশে রয়েছে। পারফরম্যান্স হিট হ'ল আপনি এইরকম মানসিক প্রশস্ত প্রশান্তির জন্য স্বল্প মূল্য দিতে পারেন।

আরেকটি নোটের আইটেমটি হ'ল এখানে প্রচুর বৈধ ডেস্কটপ অ্যাপ্লিকেশন রয়েছে যা ভিএম এর অধীনে কাজ করে না কারণ তাদের ডিআরএম মনে করে যে তারা বিপরীত ইঞ্জিনিয়ার হওয়ার প্রক্রিয়ায় থাকতে পারে। যে ব্যবহারযোগ্যতা ঝামেলা ভয়ঙ্কর হবে।


1
"অন্য একটি নোট লক্ষ্য করুন যে বৈধ ডেস্কটপ অ্যাপ্লিকেশনগুলি প্রচুর পরিমাণে ভিএমএসের অধীনে কাজ করে না কারণ তাদের ডিআরএম মনে করে যে তারা বিপরীত ইঞ্জিনিয়ার হওয়ার প্রক্রিয়াতে থাকতে পারে।" আপনি একটি উদাহরণ যোগ করতে পারেন? আমি এই অ্যাপগুলির মধ্যে একটি দেখতে পছন্দ করব।
ম্যানুয়েল ফেরেরিয়া

প্রারম্ভিকদের জন্য সর্বাধিক যে কোনও নতুন গেমের উপর সিকিউরাম।
পল ম্যাকমিলান

মন্তব্যের জন্য ধন্যবাদ। আমার সিস্টেমগুলিতে (দশ সহস্র) ম্যালওয়্যার দ্বারা আক্রান্ত হওয়ার পক্ষে এটি আরও শক্ত করে তোলার একটি সম্ভাব্য উপায় হিসাবে এই ধারণাটি আমার মাথায় .ুকে গেছে। এমনকি সর্বশেষে অ্যান্টি-ভাইরাস পণ্য, ফায়ারওয়াল (সফ্টওয়্যার এবং হার্ডওয়্যার) এবং এনআইডিএস / এইচআইডিএস সহ এখনও ট্রোজান ডাউনলোডার রয়েছে যা মাথা ব্যথার কারণ হতে পারে। আপনার মতামতের জন্য ধন্যবাদ ... মনে হচ্ছে এটি বাস্তব উজ্জ্বল ধারণা নাও হতে পারে!

অদ্ভুতভাবে এখন আমি আমার বিড়ালের তৈরি ভিডিওটি পোস্ট করতে বাধ্য হচ্ছি কারণ আমি এটি বলেছিলাম। মঞ্জুর, এর আচরণ আমাকে অবাক করেছে।
dlamblin

0

এটি একটি আকর্ষণীয় বিষয়। CodeProject কিভাবে কিনা তা সনাক্ত করতে আপনার প্রোগ্রাম একটি VM ভিতরে চলমান ছিল, সম্পর্কে একটি নিবন্ধ ছিল এখানে । দেখে মনে হচ্ছে যেন ভিএমওয়্যার পদ্ধতির নকল করা সবচেয়ে সহজ হতে পারে, কারণ এটিতে হোস্টের সাথে যোগাযোগের জন্য কোনও বন্দর অ্যাক্সেস করা জড়িত।


0

ম্যালওয়্যার dictates যে কখনো কখনো, সম্ভবত শুভস্য, ম্যালওয়্যার লেখকদের প্রকৃতি হবে আপনি একটি ভার্চুয়ালাইজ ওএস faking যদি সনাক্ত করতে সক্ষম হবেন। এটি শুধুমাত্র সময়ের ব্যাপার. আমি আমার প্রচেষ্টা অন্যত্র মনোনিবেশ করা হবে।


এটি তখনই ঘটবে যদি প্রত্যেকে ভার্চুয়ালাইজড ওএস নকল করা শুরু করে। কয়েকটি হ্যাকার ঝামেলার উপযুক্ত হবে না।
খ্রিস্টান

0

লিনাক্সের জন্য রয়েছে পার্ল স্ক্রিপ্টগুলির মতো পুণ্য-কী এবং ইমভার্ট। Http://micky.ibh.net/~liske/imvirt.html এ শেষটি দেখুন


-1

আপনি কেন আপনার সিস্টেমে প্রশ্নবিদ্ধ সফ্টওয়্যার ইনস্টল করছেন? আমি বিশ্বাস করি যে সর্বোত্তম সুরক্ষা অনুশীলন হ'ল নির্ভরযোগ্য উত্সগুলি (বিক্রেতা নিজেই বা নির্ভরযোগ্য ওপেন সোর্স সম্প্রদায়) থেকে সফ্টওয়্যার ব্যবহার বা ক্রয় করা। এছাড়াও, একটি ভাল সুরক্ষা সমাধান কিনুন; আমার কাছে NOD32 রয়েছে এবং একবারও নয়, কখনও সমস্যা হয় নি।


কারণ আমি আমার নিয়োগকর্তার জন্য ম্যালওয়ার বিশ্লেষণ করছি। আমি ম্যালওয়্যারটি কী অ্যাক্সেসের চেষ্টা করছে এবং এটি যদি অতিরিক্ত পেওড ডাউনলোড করে থাকে তা জানতে চাই। আমি সহজে এটি বিশ্লেষণ করতে না পারলে আমি এটি জানতে পারি না। যদি এটি কোনও ভিএম সনাক্ত করে (যা সহজ), তবে ভিএম ব্যবহারের খুব কম ব্যবহার হয়।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.