[VB.NET Source] - Anti VmWare/Anti VirtualBox/Anti VirtualPC/Anti KIS

[Sawyer]

Habe mich mal hingesetzt und eine Einfache erkennung geschrieben , um einige der bekanntesten Virtuellen Systemen zu erkennen

Die Detektion Ließt den Grafikadapter des Systems aus , und ermittelt so ob es sich um ein Virtuelles System handelt oder nicht

Die Ermittlung des Grafikadapters erfolgt über WMI , die detection von Kaspersky ermittelt den Prozess (avp.exe)

Screenshot:


Screenshots VM,s:
VirtualPC , VmWare

Download:
http://rapidshare.com/files/20517305...Anti_Codes.rar

wenn ich diese Woche noch zeit habe , schreibe ich einfache Detektion Funktionen für die bekanntesten Sandboxen und Debuggern

MfG

[T!g3r]

danke schön kann ich gebrauchen

[matze093]

Echt genial!!! Geht das mit sandboxie genau so?

[T!g3r]

ich komme meinem ziel immer näher dank dir The Papst

[Sawyer]

Echt genial!!! Geht das mit sandboxie genau so?

glaube nicht Sandboxen sind etwas schwieriger , aber auch dafür werde ich was schreiben , wenn ich diese Woche noch die Zeit/Lust finde

wenn nicht auf jeden fall nächste Woche

MfG

[KayKay]

Also mit sanboxie selbst kann man doch einfach den prozess "SbieSvc" checken obe er aktiv ist. Nachteil ist einfach dass dieser prozess glaube ich auch laufen kann, wenn man ein tool startet ohne dass es in der sanbox lauft..

[hoschi111]

Der Thread ist zwar schon älter,
allerdings auf die Sandboxie Frage:

Code:

Public Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long

Public Sub Sandboxed()
Dim hMod As Long

hMod = GetModuleHandle("SbieDll.dll")

If hMod = 0 Then
    MsgBox "Not Sandboxed"
        Else
    MsgBox "Sandboxed"
End If

End Sub