Jump to content
Sign in to follow this  
iulik

Program rulat in vmware fusion

Recommended Posts

Salut, am o problema cu un program pe un windows 7 din vmware, programul respectiv detecteaza ca este rulat sub o masina virtuala si nu vrea sa porneasca.


Cum as putea sa fac masina virtuala din vmware sa nu mai fie recunoscuta de program, sau oricare alta solutie in care as putea folosi o masina virtuala cu un windows este bine venita. Mentionez ca nu am windows pe laptop astfel in cat sa-l rulez sub sandboxie, si am cautat pe google rezolvari dar am gasit putine informatii.

Share this post


Link to post
Share on other sites
1 hour ago, vatman32 said:

Detecteaza de indata ce-l rulezi sau sta la povesti pana se deschide (gen loading...) ? Imi place provocarea asta.

de indata ce-l pornesc detecteaza

Share this post


Link to post
Share on other sites

Bun, intai va trebui sa faci un test case ca mai apoi sa aplici o eventuala solutie custom tehnica.

 

1.) Setari VM -> Display -> debifeaza "automatically adjust user interface size in the virtual machine". 

2.) Restrictioneaza complet accesul programului asupra cmd si powershell. (Extra: dai un systeminfo si uitate la "System Manufacturer" vezi daca e semnat VMWare sau altceva de genul asta decat marca de laptop sa alte bazaconii clasice des intalnite)

3.) Scrie un programel care sa simuleze constant miscari de cursor care totodata sa si porneasca programul, baga-l la startup si da un restart.

4.) Incearca sa-l rulezi in safe mode.

5.) Monitorizeaza cu atentie daca (si cand) are momente cand face abuz de procesor. Ai putea de exemplu sa faci miscari bruste cu mouse-ul, sa faci ceva text input / sa iesi cu mouse-ul de pe fereastra de VM complet, sa observi daca se schimba ceva in materie de cpu usage sau chiar ram.

6.) Monitorizeaza WinAPI si vezi ce functii acceseaza (si cand) concret.

Edited by vatman32
  • Like 1

Share this post


Link to post
Share on other sites
2 minutes ago, Sithalkes said:

Modifica .exe-ul sa dezactivezi protectia.

Problema ar fi ca un astfel de program gandit anti sandbox / vm cel mai probabil are si o solutie anti debugging gandita. Cu toate astea ar fi o solutie insa dar poate scapa mai usor.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...