Konuya başlamadan önce bir varsayım üzerinden özetlemeye çalışalım.
Elimizde bir yazılım var ve biz bunun güvenilirliğinden emin değiliz. Dolayısıyla bunu sanal sunucu üzerinden çalıştırıp gözlemlemek istiyoruz.
Ancak birde bakıyoruz ki karşımıza şöyle bir hata mesajı geliyor.
İşte bu durumun sebebi zararlı olabilecek bir yazılımın sadece fiziksel makinede çalışabilmesi için kodlanmış olmasıdır.
Yani yazılımın kodları içerisinde virtual machine detection tekniklerinin uygulanmış olmasıdır.
Haliyle biz bu yazılımı ya kişisel bilgisayarımızı riske atarak çalıştıracağız ya da farklı bir yol izlememiz gerekecektir.
Virtual Machine Detection
Yukarıda da bahsetmiş olduğum gibi, yazılımın fiziksel makinede mi yoksa sanal makinede mi çalıştırıldığını tespit etmeye yönelik teknikleri ele alır.
Bu tespiti en kapsamlı yapan açık kaynak kodlu uygulamalardan biri
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
'tir.Bu tekniklerden bazıları şunlardır;
•Registry Key (Kayıt Defteri)
•Drivers (Sürücüler)
•Devices (Aygıtlar)
•MAC Adresi
•Network Yapısı
•Bios Tarihi
•İşlemci
Virtual Machine Anti-Detection
Sanal makinenin tespitini engellemeye yönelik uygulanan teknikleri ele alır.
VirtualBox'ta tespiti engellemeye yönelik hareket edeceğiz.
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
Readme.md içerisindeki linkten ilgili makeleye ulaşabilirsiniz.
Detaylı anlatım makale içerisinde mevcut.
static.bat
(fiziksel makinede çalıştırılacak)
dynamic.ps1
(sanal sunucuda yönetici olarak powershell ile çalıştırılacak)
+Sunucu her açıldığında tekrar dynamic.ps1 çalıştırılması gerekir.+
Anti-Detection tekniklerini uyguladıktan sonra gözden kaçan yerleri Pafish ile kontrol edebilirsiniz.