iulik Posted January 1, 2018 Report Share Posted January 1, 2018 Salut, am o problema cu un program pe un windows 7 din vmware, programul respectiv detecteaza ca este rulat sub o masina virtuala si nu vrea sa porneasca. Cum as putea sa fac masina virtuala din vmware sa nu mai fie recunoscuta de program, sau oricare alta solutie in care as putea folosi o masina virtuala cu un windows este bine venita. Mentionez ca nu am windows pe laptop astfel in cat sa-l rulez sub sandboxie, si am cautat pe google rezolvari dar am gasit putine informatii. Quote Link to comment Share on other sites More sharing options...
Active Members vatman32 Posted January 1, 2018 Active Members Report Share Posted January 1, 2018 Detecteaza de indata ce-l rulezi sau sta la povesti pana se deschide (gen loading...) ? Imi place provocarea asta. Quote Link to comment Share on other sites More sharing options...
iulik Posted January 1, 2018 Author Report Share Posted January 1, 2018 1 hour ago, vatman32 said: Detecteaza de indata ce-l rulezi sau sta la povesti pana se deschide (gen loading...) ? Imi place provocarea asta. de indata ce-l pornesc detecteaza Quote Link to comment Share on other sites More sharing options...
Nytro Posted January 1, 2018 Report Share Posted January 1, 2018 https://github.com/hfiref0x/VBoxHardenedLoader 1 Quote Link to comment Share on other sites More sharing options...
Active Members vatman32 Posted January 1, 2018 Active Members Report Share Posted January 1, 2018 (edited) Bun, intai va trebui sa faci un test case ca mai apoi sa aplici o eventuala solutie custom tehnica. 1.) Setari VM -> Display -> debifeaza "automatically adjust user interface size in the virtual machine". 2.) Restrictioneaza complet accesul programului asupra cmd si powershell. (Extra: dai un systeminfo si uitate la "System Manufacturer" vezi daca e semnat VMWare sau altceva de genul asta decat marca de laptop sa alte bazaconii clasice des intalnite) 3.) Scrie un programel care sa simuleze constant miscari de cursor care totodata sa si porneasca programul, baga-l la startup si da un restart. 4.) Incearca sa-l rulezi in safe mode. 5.) Monitorizeaza cu atentie daca (si cand) are momente cand face abuz de procesor. Ai putea de exemplu sa faci miscari bruste cu mouse-ul, sa faci ceva text input / sa iesi cu mouse-ul de pe fereastra de VM complet, sa observi daca se schimba ceva in materie de cpu usage sau chiar ram. 6.) Monitorizeaza WinAPI si vezi ce functii acceseaza (si cand) concret. Edited January 1, 2018 by vatman32 1 Quote Link to comment Share on other sites More sharing options...
Sithalkes Posted January 1, 2018 Report Share Posted January 1, 2018 Modifica .exe-ul sa dezactivezi protectia. 1 1 Quote Link to comment Share on other sites More sharing options...
Active Members vatman32 Posted January 1, 2018 Active Members Report Share Posted January 1, 2018 2 minutes ago, Sithalkes said: Modifica .exe-ul sa dezactivezi protectia. Problema ar fi ca un astfel de program gandit anti sandbox / vm cel mai probabil are si o solutie anti debugging gandita. Cu toate astea ar fi o solutie insa dar poate scapa mai usor. 1 Quote Link to comment Share on other sites More sharing options...