windows 프로그램중에서 지금 돌고 있는 환경이 virtualbox나 KVM 같은
가상화 환경인지를 탐지하는 또는 우회하는 프로그램을 찾고 있습니다.
열씨미 검색해 봤는데 찾기 어렵네요.
이거와 관련된 프로그램이나 site 좀 알려주시면 감사하겠습니다.
부탁드립니다.
http://reverseengineering.stackexchange.com/questions/1686/how-to-detect-a-virtualized-environment
http://vrt-blog.snort.org/2009/10/how-does-malware-know-difference.html
다만.. 어차피 이것도 쫓고 쫓기는 싸움이라는 점.
특정 프로그램이 어떻게 가상머신 환경을 알아내는지를 찾아낼 필요가 있다면, 각종 모니터링 툴을 이용하시면 됩니다. API, 레지스트리, 기타 각종 리소스에 접근하려는 시도를 모니터링할 수 있는 많은 방법이 존재합니다. 디버거를 써도 되겠고 말이죠.
--
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
이런 걸 읽어보시면 도움이 되지 않을까 합니다.
http://reverseengineering.stackexchange.com/questions/1686/how-to-detect-a-virtualized-environment
http://vrt-blog.snort.org/2009/10/how-does-malware-know-difference.html
다만.. 어차피 이것도 쫓고 쫓기는 싸움이라는 점.
특정 프로그램이 어떻게 가상머신 환경을 알아내는지를 찾아낼 필요가 있다면, 각종 모니터링 툴을 이용하시면 됩니다. API, 레지스트리, 기타 각종 리소스에 접근하려는 시도를 모니터링할 수 있는 많은 방법이 존재합니다. 디버거를 써도 되겠고 말이죠.
--
댓글 달기