Làm thế nào để ẩn khỏi một chương trình mà nó đang chạy trên một máy ảo?


13

Một số phần mềm chứa các bài kiểm tra để xem chúng có đang chạy trên máy ảo không.

Thật khó chịu khi thấy các thông báo cảnh báo như "Xin lỗi, ứng dụng này không thể chạy trong Máy ảo". và có phần mềm của bạn dừng lại!

Có rất nhiều lý do pháp lý để ghi đè các bài kiểm tra như vậy. Ngoài ra, những hạn chế như vậy là (hầu hết thời gian) không được ghi trong Thỏa thuận cấp phép người dùng.

Vậy ... làm thế nào để tôi che giấu sự thật rằng Máy ảo đang chạy chương trình? Tôi không muốn các chương trình thực hiện quét này phát hiện thành công VM đang chạy.

Tôi đang sử dụng Máy chủ riêng ảo (VPS) với Hyper-V ... Tôi là quản trị viên của Hệ điều hành (Windows 2003) được cài đặt trên VPS này, không phải quản trị viên của Hyper-V.


1
Bạn có thể làm rõ những gì bạn có nghĩa là "ẩn một chương trình"? Ngoài ra, phần mềm nào bạn đang cố gắng chạy, cụ thể?
Anderson Green

@AndersonGreen, họ có nghĩa là họ muốn ngăn chương trình phát hiện ra rằng nó đang chạy trong VM.
Synetech

Vì vậy, hãy để tôi nói thẳng, phần mềm đang chạy của bạn trong VM và bạn không muốn phần mềm trên máy chủ phát hiện có phần mềm nào đó chạy trong VM, đúng không?
dùng88311

1
Bạn nên cẩn thận. Nếu chương trình đang cố tình kiểm tra xem nó có chạy trong môi trường gỡ lỗi / ảo hay không, rất có thể nó đang cố thực thi một tuyên bố nhất định được liệt kê trong Thỏa thuận cấp phép . Việc giả mạo với VM có thể là vi phạm trực tiếp đối với EULA.
bytebuster

1
@bytebuster Tôi đã nói trong câu hỏi của mình "Hơn nữa những hạn chế như vậy (hầu hết thời gian) không được ghi trong Thỏa thuận cấp phép người dùng." ... Vì vậy, tôi biết rằng đôi khi bị cấm làm điều đó ... và đôi khi nó được cho phép ... Tôi không tìm kiếm tư vấn pháp lý nhưng tư vấn kỹ thuật!
Femto Trader

Câu trả lời:


1

Tóm lại, tôi nghĩ bạn không thể. Đó là cuộc thảo luận về phần mềm độc hại đang cố gắng phát hiện nếu nó đang chạy trong VM để tránh bị phát hiện bởi các hệ thống sử dụng VM để chạy mã để kiểm tra phần mềm độc hại.

Một số tài liệu tham khảo nhanh là: VRT: Làm thế nào phần mềm độc hại biết sự khác biệt giữa thế giới ảo và thế giới thực? Quà tặng đã chết của phần mềm độc hại VM-Aware .


1
Rất không đồng ý, bạn có lập luận sai cách xung quanh. Phát hiện ra rằng đó là một môi trường ảo hóa giúp phần mềm độc hại thực hiện công việc của nó dễ dàng hơn nhiều. Cũng xem xét có các phòng thí nghiệm chống phần mềm độc hại và chống vi-rút cần chạy VM để cô lập nghiên cứu của họ và phần mềm độc hại đó trong các máy ảo đó và cần che giấu sự thật rằng trường hợp đó là một trường hợp ảo hóa. Đó là lý do chính xác ESXi / VSphere cho phép đặt cờ để che giấu sự thật rằng VM là VM.
Sói Matthias

Tôi cũng không đồng ý, Làm thế nào về việc vượt qua GPU NVidia với thẻ cấp độ người tiêu dùng. Trình điều khiển NVidia thực hiện kiểm tra "VM" và không cài đặt mã lỗi 43, nhưng google nhanh chóng tìm thấy cách giải quyết. Đây là một trò chơi liên tục của mèo và chuột khi nói đến những thứ như thế này.
FreeSoftwareServers

Tôi nghĩ rằng câu trả lời này là chính xác, hoặc đúng hơn là nếu nó tuyên bố rằng mọi thứ được tìm thấy hoạt động 'bây giờ' có thể sẽ không hoạt động sau một khoảng thời gian vì đây là một cách thức của 'cuộc chạy đua vũ trang' (đặc biệt là phần mềm độc hại có liên quan ) và vì vậy phương tiện phát hiện so với phương tiện để ngăn chặn phát hiện liên tục thay đổi và tiến lên theo thời gian.
Chuck van der Linden

0

Theo tôi biết, nó phụ thuộc vào loại ảo hóa bạn đang sử dụng.

Hãy bắt đầu nói rằng bạn chắc chắn có thể giảm thiểu một số thứ (EG thay đổi địa chỉ MAC, gỡ cài đặt bổ sung của khách).

Điều đó nói rằng, nếu bạn đang chạy một ảo hóa hoàn toàn, thì trình ảo hóa sẽ mô phỏng phần cứng cho khách. Một CPU được mô phỏng sẽ có đồng hồ (phần mềm) riêng, sớm hay muộn, sẽ hiển thị các tốc độ khác nhau, khi không nên.

Đây là một trong những điều bạn không thể sửa chữa theo bất kỳ cách nào và một chương trình (chủ yếu là phần mềm độc hại) sẽ biết nó đang chạy trong VM.

Bạn có thể làm cho nó thẳng bằng cách sử dụng Paravirtualization bao gồm sử dụng phần cứng thực của bạn trong môi trường kín.


Tôi muốn nói rằng nó phụ thuộc không kém vào siêu thị mà bạn đang sử dụng như kiểm tra phần mềm đang làm gì để xem nó có trong máy ảo không.
FreeSoftwareServers
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.