Определить запущена ли программа в виртуальной среде

@skilllab · Регистрация: 03.02.2011

Author24 — интернет-сервис помощи студентам

Как определить, что код выполняется на виртуальной машине?

@NickoTin · 23.01.2015, 00:56

Для каждой виртуалки свой подход.
Вот есть примеры: https://github.com/a0rtega/pafish
А вообще стоит искать исходники малвари и их изучать. Еще стоит заглянуть на форум kernelmode.

Вот документ оттуда (авторы: N.Rin & EP_X0FF)

@maxillion · 23.01.2015, 01:57

Да очень просто через asm . Например команда wbinvd может запросто свалить виртуалку, проверял на VirtualBox. Или можно засекать время выполнения команд rdtsc, некоторые привилегированные инструкции выполняются ну просто очень долго, на реальной машине такого не будет.
Да и как правило эмуляция периферии, железа там очень слабая (чипсеты из каменного века, видео которое может не поддерживать 3D), что сразу себя выдаст.
А дыры как правило быстро штопают, так что смысла разбирать чью то малварь не вижу, уж тем более просто ради детекта.

Новые блоги и статьи Все статьи Все блоги /
Агрегаты и сущности в DDD микросервисах Javaican 10.04.2025 Разработка современных программных систем часто приводит на распутье: монолит или микросервисы? Даже при выборе микросервисной архитектуры многие команды сталкиваются с проблемой правильного. . .	Многопоточность в C#: Task и параллельное программирование UnmanagedCoder 10.04.2025 Современные процессоры уже давно перестали наращивать тактовую частоту в пользу увеличения количества ядер. Это создало интересную ситуацию: разработчики, привыкшие к последовательному. . .	Линейное решение нелинейной задачи будет применено как метод обработки данных из double buffering. Формулы от LM конечно с ошибками. Hrethgir 10.04.2025 В продолжение Эта LM дала ответ похожий на нормальный. В комментриях мой комментарий - похоже она ошиблась с выведением итоговой формулы, но остальные проверю. Assistant qwen2. 5-14b-instruct . . . .	Переменные в Python py-thonny 10.04.2025 Переменная в программировании — это символическое имя, связанное с областью памяти, в которой хранится значение. Она позволяет получать доступ к данным через понятные человеку идентификаторы, а не. . .	Многопоточность в C#: Task и асинхронные операции UnmanagedCoder 10.04.2025 Многопоточность позволяет выполнять несколько операций одновременно, что важно для решения двух основных задач: повышения скорости выполнения вычислительно-сложных операций и сохранения отзывчивости. . .
Линейное решение не линейной задачи (емкость вычислений в сравнении с традиционными решениями пока не определена). Hrethgir 10.04.2025 В рамках предстоящих вычислений пришлось (да, я тоже знаю про корень числа, и про степеня, и прочие теоремы, но. . . ) найти способ нахождения отношения двух углов. . . .	Запуск контейнеров Docker на ARM64 Mr. Docker 09.04.2025 Появление таких решений, как Apple M1/ M2, AWS Graviton, Ampere Altra и Raspberry Pi, сделало использование ARM-систем обыденностью для многих разработчиков и DevOps-инженеров. При этом Docker,. . .	Vue SFC компонент на PHP с Fusion Jason-Webb 09.04.2025 PHP на сервере и JavaScript на клиенте — классическое сочетание, которое, несмотря на свою эффективность, создает определенный когнитивный диссонанс при разработке. В этом контексте появляются. . .	TypeScript vs JavaScript: Отличия и когда что использовать Reangularity 09.04.2025 JavaScript появился в 1995 году как творение Брендана Эйха и быстро стал основой интерактивности в вебе. За свою историю он прошел путь от простого языка для манипуляций с DOM до полноценной. . .	Подключение Kafka к Elasticsearch Codd 09.04.2025 Apache Kafka и Elasticsearch — две мощные технологии, которые при совместном использовании создают эффективную платформу для обработки и анализа данных в реальном времени. Kafka, выступая в роли. . .

@skilllab 295 / 235 / 58 Регистрация: 03.02.2011 Сообщений: 2,039 Записей в блоге: 1

	.NET 4.x Определить запущена ли программа в виртуальной среде 22.01.2015, 19:23. Показов 1810. Ответов 2 Метки нет (Все метки) Как определить, что код выполняется на виртуальной машине? 0

@maxillion 286 / 192 / 56 Регистрация: 25.12.2012 Сообщений: 640
	23.01.2015, 01:57
	Да очень просто через asm . Например команда wbinvd может запросто свалить виртуалку, проверял на VirtualBox. Или можно засекать время выполнения команд rdtsc, некоторые привилегированные инструкции выполняются ну просто очень долго, на реальной машине такого не будет. Да и как правило эмуляция периферии, железа там очень слабая (чипсеты из каменного века, видео которое может не поддерживать 3D), что сразу себя выдаст. А дыры как правило быстро штопают, так что смысла разбирать чью то малварь не вижу, уж тем более просто ради детекта. 0