Paylaşım Virtual Machine Detection / Anti-Detection

trukafatsum · 1 Eyl 2023

Konuya başlamadan önce bir varsayım üzerinden özetlemeye çalışalım.
Elimizde bir yazılım var ve biz bunun güvenilirliğinden emin değiliz. Dolayısıyla bunu sanal sunucu üzerinden çalıştırıp gözlemlemek istiyoruz.
Ancak birde bakıyoruz ki karşımıza şöyle bir hata mesajı geliyor.

İşte bu durumun sebebi zararlı olabilecek bir yazılımın sadece fiziksel makinede çalışabilmesi için kodlanmış olmasıdır.
Yani yazılımın kodları içerisinde virtual machine detection tekniklerinin uygulanmış olmasıdır.
Haliyle biz bu yazılımı ya kişisel bilgisayarımızı riske atarak çalıştıracağız ya da farklı bir yol izlememiz gerekecektir.

Virtual Machine Detection
Yukarıda da bahsetmiş olduğum gibi, yazılımın fiziksel makinede mi yoksa sanal makinede mi çalıştırıldığını tespit etmeye yönelik teknikleri ele alır.
Bu tespiti en kapsamlı yapan açık kaynak kodlu uygulamalardan biri

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

'tir.

Bu tekniklerden bazıları şunlardır;
•Registry Key (Kayıt Defteri)
•Drivers (Sürücüler)
•Devices (Aygıtlar)
•MAC Adresi
•Network Yapısı
•Bios Tarihi
•İşlemci

Virtual Machine Anti-Detection
Sanal makinenin tespitini engellemeye yönelik uygulanan teknikleri ele alır.

VirtualBox'ta tespiti engellemeye yönelik hareket edeceğiz.

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

Readme.md içerisindeki linkten ilgili makeleye ulaşabilirsiniz.
Detaylı anlatım makale içerisinde mevcut.
static.bat
(fiziksel makinede çalıştırılacak)
dynamic.ps1
(sanal sunucuda yönetici olarak powershell ile çalıştırılacak)
+Sunucu her açıldığında tekrar dynamic.ps1 çalıştırılması gerekir.+

Anti-Detection tekniklerini uyguladıktan sonra gözden kaçan yerleri Pafish ile kontrol edebilirsiniz.

Escapist · 1 Eyl 2023

neye yarıyor
pc limit aşılabilir mi ?

Promaker · 1 Eyl 2023

Tüm detayları gösterdiğin iyi oldu @sarkolata daha rahat fixler heralde

trukafatsum · 1 Eyl 2023

Escapist' Alıntı:
neye yarıyor
pc limit aşılabilir mi ?

Sanal sunucuyla limit aşılabilir, normalde maxiguard bu durumu engelliyordu.
Konuyu daha dikkatli okuyun, sadece silkroad ile ilgili değil.

Promaker' Alıntı:
Tüm detayları gösterdiğin iyi oldu @sarkolata daha rahat fixler heralde

@sarkolata 'nın bu konuyu bildiğinden eminim. Zaten bilmese sanal sunucu olup olmadığını sorgulatamaz.

AleriyaSama · 1 Eyl 2023

trukafatsum' Alıntı:
Konuya başlamadan önce bir varsayım üzerinden özetlemeye çalışalım.
Elimizde bir yazılım var ve biz bunun güvenilirliğinden emin değiliz. Dolayısıyla bunu sanal sunucu üzerinden çalıştırıp gözlemlemek istiyoruz.
Ancak birde bakıyoruz ki karşımıza şöyle bir hata mesajı geliyor.

Ekli dosyayı görüntüle 16705

İşte bu durumun sebebi zararlı olabilecek bir yazılımın sadece fiziksel makinede çalışabilmesi için kodlanmış olmasıdır.
Yani yazılımın kodları içerisinde virtual machine detection tekniklerinin uygulanmış olmasıdır.
Haliyle biz bu yazılımı ya kişisel bilgisayarımızı riske atarak çalıştıracağız ya da farklı bir yol izlememiz gerekecektir.

Virtual Machine Detection
Yukarıda da bahsetmiş olduğum gibi, yazılımın fiziksel makinede mi yoksa sanal makinede mi çalıştırıldığını tespit etmeye yönelik teknikleri ele alır.
Bu tespiti en kapsamlı yapan açık kaynak kodlu uygulamalardan biri
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
'tir.

Bu tekniklerden bazıları şunlardır;
•Registry Key (Kayıt Defteri)
•Drivers (Sürücüler)
•Devices (Aygıtlar)
•MAC Adresi
•Network Yapısı
•Bios Tarihi
•İşlemci

Virtual Machine Anti-Detection
Sanal makinenin tespitini engellemeye yönelik uygulanan teknikleri ele alır.

VirtualBox'ta tespiti engellemeye yönelik hareket edeceğiz.

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

Readme.md içerisindeki linkten ilgili makeleye ulaşabilirsiniz.
Detaylı anlatım makale içerisinde mevcut.
static.bat
(fiziksel makinede çalıştırılacak)
dynamic.ps1
(sanal sunucuda yönetici olarak powershell ile çalıştırılacak)
+Sunucu her açıldığında tekrar dynamic.ps1 çalıştırılması gerekir.+

Anti-Detection tekniklerini uyguladıktan sonra gözden kaçan yerleri Pafish ile kontrol edebilirsiniz.

Paylaşım için teşekkür ederiz Mustafa hocam @trukafatsum

baysannet · 1 Eyl 2023

MaxiGuardta uzun yıllardır engelli diyebiliyorum, paylaşım güzel olmuş emeğine sağlık

trukafatsum · 10 Eyl 2023

Gözümden kaçan bir nokta olmuş, sonradan farkettim.
Sunucuyu yeniden başlattığınızda fareyi kullanamayan olursa, 'RightCtrl' ile sunucudan ana bilgisayara geçebilirsiniz.

Her yeniden başlatıldığında izlemeniz gereken yol;

Sunucuyu çalıştır, ayarlara gir ve misafir disk kalıbını yerleştir.
Sunucuya geçiş yap ve klavyeden bilgisayarımı aç, disk kalıbını çalıştırıp kur. Sonunda yeniden başlat.

Bu şekilde fare tekrar kullanılabilir sunucuda, ayrıca dynamic.ps1 komutunu tekrar powershell'e okutmanız gerekir.

SaltanatNaibi · 12 Ocak 2024

Walla ben en son virtualbox 'a linux debian sanal makina kurmuştum otellerin aglarını hackliyordum

Ne günlerdi be

onur48 · 12 Ocak 2024

Arkadaşlar yapamadım. Team yada Anydesknden yardımcı olacak var mı ? Yardımcı olana ödül vereceğim

Benzer konular	Forum			Tarih
iSRO-R Paylaşım [RELEASE] [SRO-R] bypassed sro_client to use bots or edx laoder or vm machines.	ISRO-R - Genel Paylaşım	27	1K	24 Eyl 2023
vSRO Çözüldü Sunucuya Vsro Kurulumu Hatası cannot certify server body : [MachineManager][]	Çözümlenen Sorun Başlıkları	9	452	22 Tem 2023
MT2 Paylaşım MT2 VirtualBox - Putty ve Navicat Sorunu Çözüm! (Resimli anlatım)	Metin2 - MT2 Private Server Kurulumu	0	347	21 Tem 2023
vSRO Çözüldü VirtualBox sv kurdum	Çözümlenen Sorun Başlıkları	10	2K	14 Şub 2022
Paylaşım VM VirtualBox Vsro'da Lag Sorunu Giderme	Bilgisayar Donanım ve Yazılımları	31	4K	29 Kas 2020

Hoş Geldin, Ziyaretçi!

Paylaşım Virtual Machine Detection / Anti-Detection

trukafatsum

Escapist

Promaker

C#,SQL,PHP Geliştirici

trukafatsum

AleriyaSama

VArcane Family , Team , Company

baysannet

trukafatsum

SaltanatNaibi

VSRO / SQL Server / PK2 Edit / Cyber Security /

onur48

Benzer konular