Как определить, на виртуальной машине ли запущен bat-файл или нет?

Вот, что и нужно, чтобы при запуске бат файла в виртуальной машине выводилось сообщение:"Произведён запуск на виртуальной машине", а если запущен на обычной системе, то: "Запущено на обычной системе". Как вывести сообщение я-то понимаю: Но как проверить, что запущено на виртуальной машине или нет - не знаю, думал есть какой-то особый процесс, но проверил список процессов на Virtual Box - ничего особого не нашёл, гуглил - нашёл только вот что: http://www.codeproject.com/Art... -a-Virtual , но там по идее на C

0

MEGoEGOwORLD, В статье код на C++, думаю туда надо адресовать вопрос.

0

Хм, попробую

0

Если VirtualBox - то проверять на существование Guest Additions. Вам же только VirtualBox нужен, Vmware не нужен?

0

0

0

Желательно чтобы не только Vitual Box...

Добавлено через 4 минуты
И как проверить через бат "существование Guest Additions" ?

0

В гостевую машину установятся файлы, связанные с VmWare. Точнее не скажу, т.к. этим продуктом почти не пользовался. Можно автозагрузку проверить ( в том же VirtualBox в автозагрузке стоят как раз Guest Additions).

0

Хмм в девственно-чистой Windows 7, в VirtualBox поиск по реестру "Guest Additions" ничего не показал и автозагрузке через msconfig так же пусто...

0

А вы установили в гостевую машинку Guest Additions?

0

Поинтересуюсь из любопытства, зачем это надо?

Добавлено через 1 минуту
Ассемблер.

0

Батником это можно сделать! Без всяких дополнительных программ и ассемблерных инструкций(лично моё "открытие", если знаете другой способ - рад вас выслушать), вариант подойдёт для любых виртуальных машин(Vbox, Vmvare, и другие), нужно экспортировать в файл значение реестра которое указывает на загрузку системы(или как-то так, точно не помню описания), на виртуальных машинах в этом значении будут присутствовать символы: VB,vb,VM,vm их то мы и будем искать, если нашли - мы на виртуалке. Существуют ещё и другие способы поиска "виртуальных" ключей в реестре(значение видеокарт например), но на первых порах и этого хватит(если юзер не доверяет батнику, то он скорее его разберёт или не запустит, чем будет тестировать его на виртуалке). Надеюсь что вам помогло(ровно с таким же вопросом я рыскал по интернету, ничего не нашёл, и пришлось делать самому; кстати на батнике можно и скрыть свой процесс из диспетчера задач, шах и мат всем кто говорил: "на батнике такое невозможно, возьми более нормальный язык, С++ например").

0

VMWare помечает свой "BIOS" своим же именем, например, на команду:
Выводится в моем случае VMWare, Inc. То же будет справедливо и для прочих виртуальных машин: вся та малварь, которую приходилось реверсить, определяла виртуальное окружениеименно таким способом.

0

Можно, при условии, что виртуальная машина не замаскирована от таких проверок.
Серьезные малвари используют алгоритм 'параноидальной рыбки' (тулза pafish), которая проверяет на запуск из песочницы и виртуалки 50 способами. И даже это не дает 100% гарантии.
И какой процент вероятности дает проверка только одного параметра через ваш,Kira_the_first, батник? Практически нулевой, если использовать его не только на вашей личной виртуальной машине.

Если мальчик из детского сада направит на вас водяной пистолет и скажет: "я тебя убил, падай," - то если принять его правила игры - водяной пистолет тоже оружие и из него тоже можно убить.

0

Во всём согласен с Garry, но, приняв как допущение, что дс-мальчик российский и смотрит
российское же телевидение, ключевую фразу надо заменить на "Я тебя убил, падла".

0

Я сказал что это лишь один из способов, и он фактически бесполезен от мало-мальски опытного юзера даже если мы используем в батнике все 50 способов сокрытия, нажал ПКМ Изменить, и читай код себе. Если учесть что виртуальные машины в основном не модифицируют после установки, тогда вероятность вычисления виртуальной среды-100%(на VMvare тестировалось). Не совсем понял насчёт мальчика с пистолетом(предположим что у него вместо воды синильная кислота, тогда вполне можно убить). Мне нужно было решить задачу определённым способом-я её решил, разве не это принцип программирования, решить неординарную проблему которое ничто другое решить не способно(инными словами я принял вызов и выиграл спор с тем человеком, у него аж глаза на лоб вылезли от увиденного)?

0

о чём спор-то был ? и вызов опять же... Пушкин раз 17 затевал дуэли, ты помнишь, чем это кончилось?

А батник.. Батником называют текстовый файл, обрабатываемый интерпретатором cmd.exe
( а если точнее, тем исполняемым файлом, который задан переменной %comspec% )
в котором может находиться некая последовательность вызова других исполняемых файлов + некоторые предопределённые инструкции ( copy, del, move, rename, echo, type, a также set, if, for, goto, call )

поэтому фраза
является некоторым допущением;
консольные программы reg.exe, print.exe, find.exe, findstr.exe, more.com, xcopy.exe, clip.exe, robocopy.exe, wmic.exe, where.exe, ftp.exe, telnet.exe итд просто находятся в system32, причём некоторые из перечисленных могут там и отсутствовать в зависимости от версии Windows.

с появлением Windows-репозитория вся эта суета типа 'штатное средство'/'чужая программа' должна исчезнуть.

0

С учетом того, что виртуальные машины стали часто использоваться, чтобы обойти ограничения некоторых программ (тех же игр, к примеру), либо в качестве защиты от вирусов, стало актуальным и маскирование VM разными AntiVMDetect. В этих случаях проверка по реестру ничего не даст.
Вот вам и суть и метафоры про мальчика: если закрыть глаза на все "но" при решениях на batch, то это тоже можно назвать решением. А 'синильной кислотой' вы batch не зарядите - заводская комплектация не позволит.
Решение с реестром известно еще с момента появления самих VM. Вам просто повезло нарваться на неосведомленного человека.

0

Есть программы, которые делают и наоборот. Пишут мусор в хостовую машину, чтобы притвориться эмулятором. Вспомогательный слой защиты от запуска вируса.

0

Так, всем по порядку
Тут ключевое слово "дополнительных" тоесть тех которые не нужно дополнительно устанавливать на компьютер.
Смешно(неужели не понятно о чём я? если провести паралель, то кислота- троянская консольная программа, а водяной пистолет - цмд-интерпретатор, по отдельности не слишком опасны, но вместе могут убить(человека\ОСь), как пример(порчи файлов): pgp.exe+vault.bat(кто "в теме" тот поймёт) )
Он ещё осведомлённый) знает как юзать консоль и реестр. 2/3 населения вообще не знают что это такое, для них компьютер лишь средство чтоб в игры поиграть и в соц.сети лазить, не говоря уже о администрировании
, их этим нельзя удивить им это неинтерестно(они вообще не понимают о чём речь), удивить можно только того, кто "в теме".
Всё что хочешь есть) а чего нет - мы сами напишем! Нужна только идея, и возможный алгоритм реализации.
Надеяться на то, что попадётся "умный" вирус и сам отключится - не разумно как по мне(помню где-то читал технику заражения основной ОС из под виртуальной). А "глупый" вирус, который не проверяет наличие виртуалки и так навредит(в основном такие и пишут "школьники"), даже на вспомогательную защиту такое нельзя ставить - ложное чувство защищённости + куча мусора(а место то этот мусор занимает). Как говорят: главная проблема компа - сам юзер, чем и пользуются "продвинутые юзеры"(если бы компы жили сами по себе, на них никогда бы не было вирусов), а значит лучшая защита: прямые руки и чистые мозги(не качать мальварь, копировать инфу).

0