본문 바로가기
Security/Reversing

[AntiVM 탐지 우회]

by Winduck 2017. 3. 27.
반응형



1.레지스트리 값 수정


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000

레지스틔 내부  vm관련된것들을 지워준다.(키값은 지우면 안됨)


2.VM에서 vmx파일을 열어 다음 내용을 추가한다.

monitor_control.restrict_backdoor = "TRUE"
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"


출처(좋은정보 감사합니다!): http://hacklab.tistory.com/19 [Beauty Is Truth] 

반응형

'Security > Reversing' 카테고리의 다른 글

[Anti-VM] - 어셈블리 STR편  (0) 2018.01.14
PEB구조체 LDR을 이용한 Kernel32.dll주소 찾기.  (0) 2017.12.07
Zw API와 Nt API의 차이  (0) 2017.05.11
※함수호출규약  (0) 2017.03.15
[Win32 API] PAGE_GUARD예외 처리특성을 통한 안티디버깅  (0) 2016.11.17

관련글

댓글

티스토리툴바