Merhaba, Hoşgeldin!

VSRO.org, Silkroad Online, Knight Online, Metin2 ve diğer çevrimiçi oyunlar için öncü bir yardım ve geliştirme platformudur. Misyonumuz, bilgi ve deneyim sahibi bireyleri, bilgiye ihtiyaç duyanlarla bir araya getirerek, zengin bir etkileşim ortamı yaratmak ve farklı bakış açılarını birleştirmektir. Topluluğumuzda güçlü bir işbirliği ve öğrenme kültürü oluşturarak, herkesin değerli katkılarda bulunmasını sağlıyoruz.

Paylaşım Virtual Machine Detection / Anti-Detection

trukafatsum

trukafatsum

.
Katılım
31 Mar 2019
Mesajlar
713
Tepkime puanı
997
Puanları
93
Konum
Mersin
Türk Lirası
0.00₺

Konuya başlamadan önce bir varsayım üzerinden özetlemeye çalışalım.
Elimizde bir yazılım var ve biz bunun güvenilirliğinden emin değiliz. Dolayısıyla bunu sanal sunucu üzerinden çalıştırıp gözlemlemek istiyoruz.
Ancak birde bakıyoruz ki karşımıza şöyle bir hata mesajı geliyor.

1693524429351.png

İşte bu durumun sebebi zararlı olabilecek bir yazılımın sadece fiziksel makinede çalışabilmesi için kodlanmış olmasıdır.
Yani yazılımın kodları içerisinde virtual machine detection tekniklerinin uygulanmış olmasıdır.
Haliyle biz bu yazılımı ya kişisel bilgisayarımızı riske atarak çalıştıracağız ya da farklı bir yol izlememiz gerekecektir.

Virtual Machine Detection
Yukarıda da bahsetmiş olduğum gibi, yazılımın fiziksel makinede mi yoksa sanal makinede mi çalıştırıldığını tespit etmeye yönelik teknikleri ele alır.
Bu tespiti en kapsamlı yapan açık kaynak kodlu uygulamalardan biri Pafish'tir.

Bu tekniklerden bazıları şunlardır;
•Registry Key (Kayıt Defteri)
•Drivers (Sürücüler)
•Devices (Aygıtlar)
•MAC Adresi
•Network Yapısı
•Bios Tarihi
•İşlemci


Virtual Machine Anti-Detection
Sanal makinenin tespitini engellemeye yönelik uygulanan teknikleri ele alır.

VirtualBox'ta tespiti engellemeye yönelik hareket edeceğiz.




Github [VBoxAntiDetection]
Readme.md içerisindeki linkten ilgili makeleye ulaşabilirsiniz.
Detaylı anlatım makale içerisinde mevcut.
static.bat
(fiziksel makinede çalıştırılacak)
dynamic.ps1
(sanal sunucuda yönetici olarak powershell ile çalıştırılacak)
+Sunucu her açıldığında tekrar dynamic.ps1 çalıştırılması gerekir.+

Anti-Detection tekniklerini uyguladıktan sonra gözden kaçan yerleri Pafish ile kontrol edebilirsiniz.
 
trukafatsum' Alıntı:

Konuya başlamadan önce bir varsayım üzerinden özetlemeye çalışalım.
Elimizde bir yazılım var ve biz bunun güvenilirliğinden emin değiliz. Dolayısıyla bunu sanal sunucu üzerinden çalıştırıp gözlemlemek istiyoruz.
Ancak birde bakıyoruz ki karşımıza şöyle bir hata mesajı geliyor.

Ekli dosyayı görüntüle 16705

İşte bu durumun sebebi zararlı olabilecek bir yazılımın sadece fiziksel makinede çalışabilmesi için kodlanmış olmasıdır.
Yani yazılımın kodları içerisinde virtual machine detection tekniklerinin uygulanmış olmasıdır.
Haliyle biz bu yazılımı ya kişisel bilgisayarımızı riske atarak çalıştıracağız ya da farklı bir yol izlememiz gerekecektir.

Virtual Machine Detection
Yukarıda da bahsetmiş olduğum gibi, yazılımın fiziksel makinede mi yoksa sanal makinede mi çalıştırıldığını tespit etmeye yönelik teknikleri ele alır.
Bu tespiti en kapsamlı yapan açık kaynak kodlu uygulamalardan biri Pafish'tir.

Bu tekniklerden bazıları şunlardır;
•Registry Key (Kayıt Defteri)
•Drivers (Sürücüler)
•Devices (Aygıtlar)
•MAC Adresi
•Network Yapısı
•Bios Tarihi
•İşlemci


Virtual Machine Anti-Detection
Sanal makinenin tespitini engellemeye yönelik uygulanan teknikleri ele alır.

VirtualBox'ta tespiti engellemeye yönelik hareket edeceğiz.




Github [VBoxAntiDetection]
Readme.md içerisindeki linkten ilgili makeleye ulaşabilirsiniz.
Detaylı anlatım makale içerisinde mevcut.
static.bat
(fiziksel makinede çalıştırılacak)
dynamic.ps1
(sanal sunucuda yönetici olarak powershell ile çalıştırılacak)
+Sunucu her açıldığında tekrar dynamic.ps1 çalıştırılması gerekir.+

Anti-Detection tekniklerini uyguladıktan sonra gözden kaçan yerleri Pafish ile kontrol edebilirsiniz.
Genişletmek için tıkla ...

Paylaşım için teşekkür ederiz Mustafa hocam @trukafatsum
 
MaxiGuardta uzun yıllardır engelli diyebiliyorum, paylaşım güzel olmuş emeğine sağlık
 
Gözümden kaçan bir nokta olmuş, sonradan farkettim.
Sunucuyu yeniden başlattığınızda fareyi kullanamayan olursa, 'RightCtrl' ile sunucudan ana bilgisayara geçebilirsiniz.

Her yeniden başlatıldığında izlemeniz gereken yol;

Sunucuyu çalıştır, ayarlara gir ve misafir disk kalıbını yerleştir.
Sunucuya geçiş yap ve klavyeden bilgisayarımı aç, disk kalıbını çalıştırıp kur. Sonunda yeniden başlat.

Bu şekilde fare tekrar kullanılabilir sunucuda, ayrıca dynamic.ps1 komutunu tekrar powershell'e okutmanız gerekir.
 
Walla ben en son virtualbox 'a linux debian sanal makina kurmuştum otellerin aglarını hackliyordum :) Ne günlerdi be
 
Arkadaşlar yapamadım. Team yada Anydesknden yardımcı olacak var mı ? Yardımcı olana ödül vereceğim
 
Cevap yazmak için giriş yap yada kayıt ol.

Benzer konular

S
  • Soru Soru
vSRO Sorum Var How to build a virtual player system in job PK.
Cevaplar
0
Görüntüleme
30
SRO_Client
S
M
  • Çözüldü
vSRO Çözüldü VPLus Venom Guard "Virtual machines are not allowed to play on this server" Hatası
2
Cevaplar
10
Görüntüleme
658
traxarx322
T
SamsungA31
vSRO Paylaşım GuiZ : InGame Web Mini Games | Two Dice | Scratch | Slot Machine and many more
Cevaplar
6
Görüntüleme
133
Rupprecht
R
H
  • Çözüldü
iSRO-R Çözüldü Machine Tepki vermiyor
Cevaplar
6
Görüntüleme
104
Hippocrates
H
only355483
vSRO Yardım One machine allows two GSs that cannot be started.
Cevaplar
4
Görüntüleme
60
only355483
only355483
Geri
Üst Alt