Протекция ВМваре

Discussion in 'Реверсинг' started by insidex, 15 Dec 2006.

  1. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Хотелось бы услышать компетентные мнения по поводы защиты VirtualOS от несанкционированного доступа, ибо сама оболочка этого почему-то не предоставляет. На данный момент приходится криптовать файлы самих образов ОС, может есть более практичный метод?
    Спасибо.
     
  2. Deem3n®

    Deem3n® RTFMSDN

    Joined:
    19 Sep 2005
    Messages:
    378
    Likes Received:
    153
    Reputations:
    164
    Хм .. меня лично устраивает способ шифрования файлов образов ОС. Пользуюсь Dekart Private Disk. Лаги минимальные
     
  3. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    вроде бы как Sdk даже есть, 4то же тогда обсуждать. пиши, 4итай, исследуй особенности документированного формата файлов, юзаемого в ВМВаре.
     
    1 person likes this.
  4. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Да спасибо, легче всего оказался след. вариант: На съемный винт поставил ВОС, винт закрыл Serpent-Twofish-AES.
    Изначально я просто подумал,что можно тоже самое проделать непосредственно из ВМваре, но видимо нельзя (если не вдаваться в подробности...)
     
  5. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Да действительно, они не подумали, о такой возможности, хотя в реализации, они вряд-ли столкнулись бы со сложностями, напиши им придложение в сапорт, вдруг их заинтересует. Есть несколько методов:

    1) Установить программу, создающие виртуальные зашифрованные диски, и создать виртуальные диски самой Vmw на это виртуальном диске.
    2) Vmw поддерживает загрузку из сети, можно создать сервер, включающийся только по паролю и грузить её с него.

    Эти методы снизят, и так низкую, производительность самой Vmw, примерно 2-4 раза, но чтож поделаешь, параноя тредует жертв :)

    3) Vmw использует драйвер для прямого доступа к физическим дискам, можно разобрать его структуру и переписать или пропатчить его так, чтоб никто другой не смог прочитать то, что он запишет на физ.диск, этот метод практически не снизит производительности, но для его реализации, ты должен уметь писать драйвера. ;)
     
  6. insidex

    insidex Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Да, я пока другие машинки пошуршу, чего-то там переписывать, хех )
     
  7. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    541
    Reputations:
    445
    пошурши кросспалтформенную оперсорс Bochs
     
  8. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Я бы на твоем месте сделал шифрованный Pgp-диск и туда записал бы все образы виртуалок. Дешево и сердито и не надо извращаться.