iulik Posted January 1, 2018 Report Posted January 1, 2018 Salut, am o problema cu un program pe un windows 7 din vmware, programul respectiv detecteaza ca este rulat sub o masina virtuala si nu vrea sa porneasca. Cum as putea sa fac masina virtuala din vmware sa nu mai fie recunoscuta de program, sau oricare alta solutie in care as putea folosi o masina virtuala cu un windows este bine venita. Mentionez ca nu am windows pe laptop astfel in cat sa-l rulez sub sandboxie, si am cautat pe google rezolvari dar am gasit putine informatii. Quote
Active Members vatman32 Posted January 1, 2018 Active Members Report Posted January 1, 2018 Detecteaza de indata ce-l rulezi sau sta la povesti pana se deschide (gen loading...) ? Imi place provocarea asta. Quote
iulik Posted January 1, 2018 Author Report Posted January 1, 2018 1 hour ago, vatman32 said: Detecteaza de indata ce-l rulezi sau sta la povesti pana se deschide (gen loading...) ? Imi place provocarea asta. de indata ce-l pornesc detecteaza Quote
Nytro Posted January 1, 2018 Report Posted January 1, 2018 https://github.com/hfiref0x/VBoxHardenedLoader 1 Quote
Active Members vatman32 Posted January 1, 2018 Active Members Report Posted January 1, 2018 (edited) Bun, intai va trebui sa faci un test case ca mai apoi sa aplici o eventuala solutie custom tehnica. 1.) Setari VM -> Display -> debifeaza "automatically adjust user interface size in the virtual machine". 2.) Restrictioneaza complet accesul programului asupra cmd si powershell. (Extra: dai un systeminfo si uitate la "System Manufacturer" vezi daca e semnat VMWare sau altceva de genul asta decat marca de laptop sa alte bazaconii clasice des intalnite) 3.) Scrie un programel care sa simuleze constant miscari de cursor care totodata sa si porneasca programul, baga-l la startup si da un restart. 4.) Incearca sa-l rulezi in safe mode. 5.) Monitorizeaza cu atentie daca (si cand) are momente cand face abuz de procesor. Ai putea de exemplu sa faci miscari bruste cu mouse-ul, sa faci ceva text input / sa iesi cu mouse-ul de pe fereastra de VM complet, sa observi daca se schimba ceva in materie de cpu usage sau chiar ram. 6.) Monitorizeaza WinAPI si vezi ce functii acceseaza (si cand) concret. Edited January 1, 2018 by vatman32 1 Quote
Sithalkes Posted January 1, 2018 Report Posted January 1, 2018 Modifica .exe-ul sa dezactivezi protectia. 1 1 Quote
Active Members vatman32 Posted January 1, 2018 Active Members Report Posted January 1, 2018 2 minutes ago, Sithalkes said: Modifica .exe-ul sa dezactivezi protectia. Problema ar fi ca un astfel de program gandit anti sandbox / vm cel mai probabil are si o solutie anti debugging gandita. Cu toate astea ar fi o solutie insa dar poate scapa mai usor. 1 Quote
