Trojaner und Virtual Machines?

[Samedi]

Hallo,
ich wollte wissen, wie Programme (Trojaner) erkennen, dass sie unter einer Virtual Machine ausgeführt werden.
Achja, kann man diese Überprüfung irgendwie umgehen?
Danke

 

[xrayn]

http://invisiblethings.org/papers/redpill.html / http://www.offensivecomputing.net/files/active/0/vm.pdf
http://www.forum.joebox.org/viewtopic.php?id=23
http://www.codeproject.com/KB/system/VmDetect.aspx
http://handlers.sans.org/tliston/ThwartingVMDetection_Liston_Skoudis.pdf
http://www.openrce.org/blog/view/1025
http://www.openrce.org/blog/view/1029

Gibt ne Menge zu dem Thema im Inet. Da diese Methoden mehr oder weniger alle auf tricky tricks. Von daher kann man diese auch umgehen. Guck dir einfach die Methoden an, die meisten basieren darauf, dass man Informationen einholt, welche typisch fuer eine virtuelle Maschine ist. Und diese Informationen kannst du halt aendern.

*edit* hier is nochwas: http://pferrie.tripod.com/papers/attacks.pdf

 

[Samedi]

Daaaaanke für die vielen guten Links!
Da werde ich mich jetzt erst einmal durcharbeiten.