VMWare 탐지 우회

VMWare 탐지 기법 우회

http://www.trapkit.de/ 위에 사이트에 가시면 여러가지 VMWare 탐지 기법들에 대해서 소개하고 있고 맨 마지막으로 그 모든 탐지기법들을
우회하는 방법에 대해서 설명하는데 우회하는 방법은 VMWare에 vmx 파일에 다음 설정을 추가하는 것입니다.
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
테스트 해본결과 일부 상용 DRM 솔루션이 VMWare 탐지인지 체크하는데 유명한 DRM 솔루션도 이 방법은 우회를 하지 못 하였습니다.

원본 위치: http://purewell.egloos.com/4536510

Winget 해시 무시하기

가끔씩 Winget 에서 패키지를 다운로드 했을 때, "설치 관리자 해시가 일치하지 않습니다." 오류가 뜰 때가 있다. 보안 이슈가 있지만, 그냥 무시하고 싶을 때, 아래 순서로 무시해준다. 관리자 권한 winget settings --enable InstallerHashOverride 설치 winget install --ignore-security-hash --id NirSoft.NirCmd

자세한 내용 보기

Powershell 에서 GREP 처럼 쓰기

결론부터 말하자면 Select-String 을 호출하면 된다. cat some.txt | Select-String -Pattern something 여러 파일에서 한꺼번에 찾기 Select-String -Path *.txt -Pattern something 참조: How to "grep" in PowerShell

자세한 내용 보기

Ubuntu 깔린 노트북에서 뚜껑 닫아도 절전모드로 들어가지 않게 하기

참조: https://askubuntu.com/questions/15520/how-can-i-tell-ubuntu-to-do-nothing-when-i-close-my-laptop-lid /etc/systemd/logind.conf 수정 HandleLidSwitch=ignore logind 재시작 $ sudo service systemd-logind restart

자세한 내용 보기

Purewell.BIZ

이 블로그 검색