| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- NUGU
- 안전결제
- 네이버카페
- speed-measure-webpack-plugin
- 모의해킹
- open redirect
- 변태는
- 많다..
- 허리디스크
- ue4dumper
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- shell_gpt
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- Malware Sample
- Sequoia
- self-signed
- intelmac
- Frida
- 취약점
- 중고나라
- react
- ssrf
- 로맨스스캠
- 채팅환전사기
- CryptoJS
- 거래사기
- 척추관협착증
- XSS
- esbuild
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
Archives
- Today
- Total
annyoung
anti VM bypass - parallels 본문
How to bypass anti VM at parallels
더미다 특정 버전에서는 VMware 뿐만 아니라 Parallels를 탐지합니다.
현재 악성코드에서 Parallels 탐지하는 악성코드는 한번도 보진 못했지만 언젠간 쓸일이 있을것 같아서 작성합니다.
(물론 맥북에서 게임 하려고 하는 것도 있지만..)
[Themida] Sorry, this application cannot run under a Vitual machine
구체적인 예를 들자면 메이플스토리에서는 Themida를 사용하여 VM을 탐지합니다.
HKLM\HARDWARE\DESCRIPTION\System에 들어가면 VideoBiosVersion이 있는데 이 데이터 부분을 삭제해주시면 됩니다.
Parallels(R) VGA-Compatible BIOS Version 3.0.2111.89721 Parallels(R) VGA-Compatible BIOS Version 3.0.2111.89721 Parallels(R) VGA-Compatible BIOS Version 3.0.2111.89721 Parallels(R) VESA BIOS Version 3.0.2111.89721 Parallels(R) VESA BIOS Version 3.0.2111.89721 Parallels(R) VESA BIOS Version 3.0.2111.89721 Id: vgabios.c,v 2.0 18-10-2006 Exp |
해당 데이터를 지워주면 정상적으로 메이플스토리가 실행됩니다.
'분석생활' 카테고리의 다른 글
| PEcompact ver.2.78a ~ 3.11.00 Manual unpacking (4) | 2015.01.26 |
|---|---|
| 지능화된 범죄 (0) | 2015.01.23 |
| 커스텀으로 패킹된 악성코드 메뉴얼 언팩 - OEP를 찾아서 (0) | 2015.01.15 |
| Anti VM 기법 (1) | 2014.12.30 |
| Anti-VM bypass | Anti-VM 우회 (0) | 2014.12.30 |
'분석생활' Related Articles
more
Comments