トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- malware:vmsetting [2012/11/26 09:21]
kikuzou
+++ malware:vmsetting [2012/11/26 09:48]
kikuzou
@@ 行 42: / 行 42: @@
   * comming soon...
+===== 参考情報：ScoopyNG - The VMware Detection Tool =====
+  * [[http://www.trapkit.de/research/vmm/scoopyng/|trapkit.de - ScoopyNG]]
+  * 仮想OS上で、VMware環境か検知するツール
+==== 上記3つの対策を施した上で実行した結果 ====
+  * 「Test 7: VMware emulation mode」で検知されてしまう。
+    * Derek Soeder's (eEye Digital Security) VMware emulation test
+<code>
+####################################################
+::       ScoopyNG - The VMware Detection Tool     ::
+::              Windows version v1.0              ::
+[+] Test 1: IDT
+IDT base: 0x8003f400
+Result  : Native OS
+[+] Test 2: LDT
+LDT base: 0xdead0000
+Result  : Native OS
+[+] Test 3: GDT
+GDT base: 0x8003f000
+Result  : Native OS
+[+] Test 4: STR
+STR base: 0x28000000
+Result  : Native OS
+[+] Test 5: VMware "get version" command
+Result  : Native OS
+[+] Test 6: VMware "get memory size" command
+Result  : Native OS
+[+] Test 7: VMware emulation mode
+Result  : VMware detected (emulation mode detected)
+::                   tk,  2008                    ::
+::               [ www.trapkit.de ]               ::
+####################################################
+</code>

malware/vmsetting.txt · 最終更新: 2012/11/27 06:08 by kikuzou

特に明示されていない限り、本Wikiの内容は次のライセンスに従います： CC Attribution-Share Alike 4.0 International