Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig.

Trojaner und Virtual Machines?

Diskussion: Trojaner und Virtual Machines? im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Hallo, ich wollte wissen, wie Programme (Trojaner) erkennen, dass sie unter einer Virtual Machine ausgeführt werden. Achja, kann man ...
Antwort
Themen-Optionen Ansicht
   
Alt 24.05.08, 22:23   #1 (permalink)
 
Registriert seit: 24.05.08
Samedi Leistung: Facit NTK
Likes: 0
Standard Trojaner und Virtual Machines?
Anzeige

Hallo,
ich wollte wissen, wie Programme (Trojaner) erkennen, dass sie unter einer Virtual Machine ausgeführt werden.
Achja, kann man diese Überprüfung irgendwie umgehen?
Danke

Samedi ist offline   Mit Zitat antworten
Alt 25.05.08, 10:33   #2 (permalink)
Member of Honour
 
Benutzerbild von xrayn
 
Registriert seit: 05.03.08
xrayn Leistung: Opteronxrayn Leistung: Opteronxrayn Leistung: Opteronxrayn Leistung: Opteronxrayn Leistung: Opteron
Likes: 246
Standard
http://invisiblethings.org/papers/redpill.html / http://www.offensivecomputing.net/files/active/0/vm.pdf
http://www.forum.joebox.org/viewtopic.php?id=23
http://www.codeproject.com/KB/system/VmDetect.aspx
http://handlers.sans.org/tliston/Thw...on_Skoudis.pdf
http://www.openrce.org/blog/view/1025
http://www.openrce.org/blog/view/1029

Gibt ne Menge zu dem Thema im Inet. Da diese Methoden mehr oder weniger alle auf tricky tricks. Von daher kann man diese auch umgehen. Guck dir einfach die Methoden an, die meisten basieren darauf, dass man Informationen einholt, welche typisch fuer eine virtuelle Maschine ist. Und diese Informationen kannst du halt aendern.

*edit* hier is nochwas: http://pferrie.tripod.com/papers/attacks.pdf
xrayn ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 25.05.08, 14:44   #3 (permalink)
Themenstarter
 
Registriert seit: 24.05.08
Samedi Leistung: Facit NTK
Likes: 0
Standard
Daaaaanke für die vielen guten Links!
Da werde ich mich jetzt erst einmal durcharbeiten.
Samedi ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Trojaner und Virtual Machines?
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
virtual dub Executor Applikationen 4 19.12.07 21:08
virtual dub Executor Die Problemzone 4 19.12.07 21:08
Probleme mit login joomla/simple machines forum Moskito83 (Web-) Design und webbasierte Sprachen 4 11.11.07 16:30
Incredible Machines ivegotmail Fun Section 6 12.04.06 14:23
Crazy Machines Avenger Games 1 14.07.04 20:02

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:44 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61