কোনও ভার্চুয়াল মেশিনে চলছে এমন কোনও প্রোগ্রাম থেকে কীভাবে আড়াল করবেন?


13

কিছু সফ্টওয়্যারগুলিতে সেগুলি ভার্চুয়াল মেশিনে চলছে কিনা তা পরীক্ষা করে।

"দুঃখিত, এই অ্যাপ্লিকেশনটি ভার্চুয়াল মেশিনের অধীনে চলতে পারে না" এর মতো সতর্কতা বার্তাগুলি দেখতে খুব অপ্রীতিকর। এবং আপনার সফ্টওয়্যার বন্ধ আছে!

এই জাতীয় পরীক্ষাগুলিকে ওভাররাইড করার অনেকগুলি আইনি কারণ রয়েছে। তবুও এই জাতীয় সীমাবদ্ধতাগুলি (বেশিরভাগ সময়) ব্যবহারকারী লাইসেন্স চুক্তিতে লিখিত হয় না।

সুতরাং ... আমি কীভাবে কোনও ভার্চুয়াল মেশিন প্রোগ্রামটি চালাচ্ছি তা লুকিয়ে রাখব? চলমান ভিএম সফলভাবে সনাক্ত করতে এই স্ক্যানগুলি করে এমন প্রোগ্রামগুলি আমি চাই না।

আমি হাইপার-ভি সহ ভার্চুয়াল প্রাইভেট সার্ভার (ভিপিএস) ব্যবহার করছি ... আমি হাইপার-ভি এর প্রশাসক নয়, এই ভিপিএসে ইনস্টলড অপারেটিং সিস্টেমের (উইন্ডোজ 2003) প্রশাসক not


1
আপনি "একটি প্রোগ্রাম লুকান" বলতে কী বোঝাতে চেয়েছেন তা কি আপনি পরিষ্কার করতে পারেন? এছাড়াও, আপনি কোন সফ্টওয়্যারটি বিশেষভাবে চালানোর চেষ্টা করছেন?
অ্যান্ডারসন সবুজ

অ্যান্ডারসগ্রিন, তাদের অর্থ হল যে কোনও প্রোগ্রাম এটি কোনও ভিএম-তে চলছে কিনা তা সনাক্ত করতে তারা আটকাতে চায়।
Synetech

সুতরাং আমাকে এই সোজা পেতে দাও, আপনার চলমান সফ্টওয়্যারটি ভিএম-এর মধ্যে রয়েছে এবং আপনি হোস্টের সফ্টওয়্যারটি সনাক্ত করতে চান না যে ভিএম-র মধ্যে কোনও নির্দিষ্ট সফ্টওয়্যার চলছে, তাই না?
ব্যবহারকারী 88311

1
আপনি সতর্কতা অবলম্বন করা উচিত. যদি প্রোগ্রামটি ইচ্ছাকৃতভাবে এটি ডিবাগড / ভার্চুয়াল পরিবেশের অধীনে চলছে কিনা তা খতিয়ে দেখছে, এটি খুব সম্ভব হতে পারে এটি তার লাইসেন্স চুক্তিতে তালিকাভুক্ত একটি নির্দিষ্ট বিবৃতি কার্যকর করার চেষ্টা করছে । ভিএম এর সাথে টেম্পারিং করা EULA এর সরাসরি লঙ্ঘন হতে পারে।
bytebuster

1
@ বাইটবাস্টার আমি আমার প্রশ্নে বলেছিলাম "তাছাড়া এই জাতীয় সীমাবদ্ধতাগুলি (বেশিরভাগ সময়) ব্যবহারকারী লাইসেন্স চুক্তিতে লিখিত হয় না।" ... সুতরাং আমি জানি যে এটি কখনও কখনও করা নিষিদ্ধ ... এবং কখনও কখনও এটি অনুমোদিত হয় ... আমি আইনী পরামর্শ না চাইতে কিন্তু প্রযুক্তিগত পরামর্শ!
ফেমেটো ট্রেডার 4

উত্তর:


1

সংক্ষেপে, আমি মনে করি আপনি ঠিক করতে পারবেন না। ম্যালওয়্যারটি ম্যালওয়্যার পরীক্ষা করার জন্য কোড চালানোর জন্য ভিএম ব্যবহার করে এমন সিস্টেমগুলি সনাক্ত করা এড়াতে কোনও ভিএম-তে চলছে কিনা তা সনাক্ত করার চেষ্টা করার বিষয়ে এটি আলোচনা the

কিছু দ্রুত তথ্যসূত্র রয়েছে: ভিআরটি: ম্যালওয়্যার কীভাবে ভার্চুয়াল ওয়ার্ল্ড এবং রিয়েল ওয়ার্ল্ডের মধ্যে পার্থক্য জানতে পারে? এবং ভিএম-অ্যাওয়ার ম্যালওয়ারের ডেড গিওওয়েস


1
দৃ St়ভাবে একমত না, আপনার চারপাশে ভুল যুক্তি রয়েছে। এটি ভার্চুয়ালাইজড পরিবেশ বলে সনাক্তকরণ ম্যালওয়ারের পক্ষে কাজটি করা আরও সহজ করে তোলে। এছাড়াও বিবেচনা করুন যে অ্যান্টি-ম্যালওয়্যার এবং অ্যান্টি-ভাইরাস ল্যাব রয়েছে যা তাদের গবেষণা পৃথক করতে ভিএমগুলি চালাতে হবে এবং সেই ভিএমগুলিতে সেই উদ্ভিদ ম্যালওয়্যার এবং এ ঘটনাটি ভার্চুয়ালাইজড উদাহরণ হিসাবে লুকিয়ে রাখা দরকার is এটিই সুনির্দিষ্ট কারণ যা ESXi / VSphere কোনও ভিএম একটি ভিএম এই সত্যটি লুকানোর জন্য একটি পতাকা স্থাপনের অনুমতি দেয়।
ম্যাথিয়াস ওল্ফ

আমিও দৃ strongly়ভাবে একমত নই, এনভিডিয়া জিপিইউ পাসস্ট্র্রু ডাব্লু / গ্রাহক গ্রেড কার্ড সম্পর্কে কীভাবে। এনভিডিয়া ড্রাইভাররা একটি "ভিএম" চেক করেন এবং ডাব্লু / ত্রুটি কোড 43 ইনস্টল করতে ব্যর্থ হন, তবে একটি দ্রুত গুগল তার কার্যকারিতা আবিষ্কার করে। এটি বিড়াল এবং মাউসের একটি ধ্রুবক খেলা যখন এটির মতো জিনিস আসে।
ফ্রিসফটওয়্যার সার্ভার

আমি মনে করি এই উত্তরটি সঠিক, বা বরং এটি যদি বলা হয় যে 'এখন' কাজ করার মতো কিছু কিছু সময়ের পরে কাজ করবে না কারণ এটি বিভিন্ন উপায়ে একধরণের 'অস্ত্রের লড়াই' (বিশেষত ম্যালওয়্যার সম্পর্কিত ছিল) ) এবং সুতরাং সনাক্তকরণ বনাম এর অর্থ সনাক্তকরণকে ব্যর্থ করার অর্থ ক্রমবর্ধমান সময়ের সাথে পরিবর্তন এবং অগ্রসর হয়।
চক ভ্যান ডের লিন্ডেন

0

আমি যতদূর জানি, এটি নির্ভর করে আপনি কী ধরণের ভার্চুয়ালাইজেশন ব্যবহার করছেন।

আসুন বলা শুরু করুন যে আপনি অবশ্যই কিছু জিনিস হ্রাস করতে পারেন (ইজি পরিবর্তন ম্যাকের ঠিকানা, অতিথি সংযোজনগুলি আনইনস্টল করুন)।

এটি বলেছে, আপনি যদি একটি সম্পূর্ণ ভার্চুয়ালাইজেশন চালাচ্ছেন, হাইপাইভাইজারটি অতিথির জন্য হার্ডওয়্যারকে এমুলেট করে। একটি এমুলেটেড সিপিইউর নিজস্ব (সফ্টওয়্যার) ঘড়ি থাকবে যা শীঘ্রই বা পরে, বিভিন্ন গতি প্রদর্শন করবে, যখন এটি করা উচিত নয়।

এটি এমন কোনও একটি বিষয় যা আপনি কোনওভাবেই মেরামত করতে পারবেন না এবং একটি প্রোগ্রাম (বেশিরভাগ ম্যালওয়্যারগুলি) জানবে যে এটি কোনও ভিএমতে চলছে।

আপনি কোনও বন্ধ পরিবেশে আপনার আসল হার্ডওয়্যার ব্যবহার করে এমন একটি প্যারাভিচুয়ালাইজেশন ব্যবহার করে সরাসরি এটি পেতে পারেন।


আমি বলব এটি সফ্টওয়্যারটি কোনও ভিএম-তে রয়েছে কিনা তা পরীক্ষা করে দেখার জন্য আপনি কী হাইপার-ভিসার ব্যবহার করছেন তা সমানভাবে নির্ভর করে।
ফ্রিসফটওয়্যার সার্ভারগুলি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.