• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

[c#] Определить виртуалку

zHd4

zHd4

zHd4

Местный
Сообщения
107
Реакции
82
0 руб.
Telegram
Код для определения была ли запущена програма через виртуалку или нет.
Будет полезен всем разрабочикам игр и вирусов.

Код: 
public static bool ScanForVM()
        {
            using (var searchForVm = new System.Management.ManagementObjectSearcher("Select * from Win32_ComputerSystem"))
            {
                using (var itemsVM = searchForVm.Get())
                {
                    foreach (var item in itemsVM)
                    {
                        string manufacturer = item["Manufacturer"].ToString().ToLower();
                        if ((manufacturer == "microsoft corporation" && item["Model"].ToString().ToUpperInvariant().Contains("VIRTUAL"))
                            || manufacturer.Contains("vmware")
                            || item["Model"].ToString() == "VirtualBox" || GetModule_99_Handle("cmdvrt32.dll").ToInt32() != 0 || GetModule_99_Handle("SxIn.dll").ToInt32() != 0
                   || GetModule_99_Handle("SbieDll.dll").ToInt32() != 0 || GetModule_99_Handle("Sf2.dll").ToInt32() != 0 ||
                   GetModule_99_Handle("snxhk.dll").ToInt32() != 0)
                        {
                            return true;
                        }
                    }
                }
            }
            return false;
        }

Пользуйтесь на здоровье!
 
Ищу кто напишет простую программу | [C#] Скины

$_Vova_$

$_Vova_$

$_Vova_$

Участник
Сообщения
35
Реакции
28
0 руб.
Telegram
такаяже хрень есть на файло обмениках но как зделать чтоб вирус не видел что запущен на виртуалке
 

/.e7z

/.e7z

/.e7z

Резидент
Сообщения
179
Реакции
335
0 руб.
Jabber
$_Vova_$ написал(а):
такаяже хрень есть на файло обмениках но как зделать чтоб вирус не видел что запущен на виртуалке
Нажмите для раскрытия...

Создать свою виртуальную систему, либо убрать всю сигнатуру которую ищет данная часть кода.

P.s. Можно было бы самому просто подумать немного.
 

artik14

artik14

artik14

Участник
Сообщения
6
Реакции
4
0 руб.
Страница Вконтакте
$_Vova_$ написал(а):
такаяже хрень есть на файло обмениках но как зделать чтоб вирус не видел что запущен на виртуалке
Нажмите для раскрытия...
пропатчить виртуалку VBoxHardenedLoader , тогда не будет палиться виртуалка. либо сразу скачать сборку виртуалбокса от вектора, где есть все это и даже больше.
 

xorb1n

X

xorb1n

Участник
Сообщения
15
Реакции
7
0 руб.
Telegram
Во первых такой метод полное дерьмо, искать характеристики через ManagementObjectSearcher, т.к. это нахрен убивает скорость работы программы
Быстрее всего через реестр искать
 

zHd4

zHd4

zHd4

Местный
Сообщения
107
Реакции
82
0 руб.
Telegram
xorb1n написал(а):
Во первых такой метод полное дерьмо, искать характеристики через ManagementObjectSearcher, т.к. это нахрен убивает скорость работы программы
Быстрее всего через реестр искать
Нажмите для раскрытия...
Тогда фоново
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу