Upgrade to Pro — share decks privately, control downloads, hide ads and more …

가상 환경 탐지 기법

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Taein Kim Taein Kim
February 16, 2015
Programming
17
0

가상 환경 탐지 기법

Avatar for Taein Kim

Taein Kim

February 16, 2015

More Decks by Taein Kim

See All by Taein Kim
Piano Velocity Prediction Using a Seq2Seq Model with Attention Mechanism
Avatar for Taein Kim sappho192
0
60
A Template Application For Practicing Social Interactions Using the Causality Protocol
Avatar for Taein Kim sappho192
0
27
HCI on Music AI
Avatar for Taein Kim sappho192
0
21
연구 결과를 적절히 서비스하려면?
Avatar for Taein Kim sappho192
0
24
Github 간단 튜토리얼 (2판)
Avatar for Taein Kim sappho192
0
30
Deep Learning Basics
Avatar for Taein Kim sappho192
0
37
Minimal Graphics in Twentieth-Century Design (20세기 그래픽 디자인의 미니멀 경향)
Avatar for Taein Kim sappho192
0
39
순환 신경망과 MIDI 데이터에 기반한 음악 연주 정보 예측 기법 연구
Avatar for Taein Kim sappho192
0
50
About Google Magenta
Avatar for Taein Kim sappho192
0
19

Other Decks in Programming

See All in Programming
生成AI時代にこそ効くGo | Why Go Works in the Age of Generative AI
Avatar for mom0tomo mom0tomo
8
3.2k
Language Server 使ってる? 〜VSCode と Zed の場合〜 / Are you using a Language Server? ~For VS Code and Zed~
Avatar for NAGATA Hiroaki handlename
0
790
Developing with AI Agents — Codex, Claude Code & Cowork Practical Guide
Avatar for Daisuke Masuda x5gtrn
PRO
0
1.3k
Javaの型とAI時代に型が大事な理由 / java types and type in AI era
Avatar for Naoki Kishida kishida
2
140
タクシーアプリ『GO』の バックエンド開発のおける AI利活用と若者のすべて
Avatar for Kazuhiko Yamashita pyama86
3
2k
DynamoDBには集計系のクエリがないけどなんとかしたい
Avatar for 村上優稀 musan
1
140
Composerを使ったサプライチェーン攻撃の様子を眺めてみる #phpstudy
Avatar for hideki kinjyo o0h
PRO
2
250
ユニットテストの先へ:テスト技法で要求・仕様を整理するJava開発実践 / Beyond_Unit_Testing_Practical_Java_Development_Techniques_for_Organizing_Requirements_and_Specifications
Avatar for SHIMANE, Yoshikazu shimashima35
0
400
セキュリティの専門家じゃなくてもできる。「セキュリティ意識」をアップデートして サプライチェーン攻撃への耐性を高めよう。
Avatar for tk3fftk tk3fftk
5
760
[2026年度第1回ORセミナー] 計画最適化ベンチャーと競技プログラミング人材
Avatar for terry-u16 terryu16
0
260
Even G2とAWSで推しのエージェントを召喚しよう!
Avatar for Har1101 har1101
1
120
例外の正しい扱い方 そのエラー try-catchして大丈夫?
Avatar for Watanabe Jin jinwatanabe
0
240

Featured

See All Featured
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
240
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
13k
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
3.4k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9.1k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.4k
How to make the Groovebox
Avatar for あそなす asonas
2
2.2k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
430
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
490
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
The Spectacular Lies of Maps
Avatar for Per Axbom axbom
PRO
1
810

Transcript

  1. 가상 환경 탐지 기법 인하대학교 NewHeart 1 김 태 인

  2. Cancel OK 사람들이 제가 누군지 모르는 것 같습니다. 심각한 오류가

    발생했습니다 인하대학교 NewHeart 2

  3. 인하대학교 NewHeart 3 발표자 소개 김태인 정보통신공학과, 13학번 클럽음악 작곡

    음향 프로그래밍 인턴 in 웰비아닷컴

  4. 목차 가상 환경 탐지 기법 가상 환경? 탐지를 해야 돼?

    어떻게 탐지했냐면… 하아… 4 인하대학교 NewHeart

  5. 가상 환경 탐지 기법 가상 환경? 탐지를 해야 돼? 어떻게

    탐지했냐면… 하아… 목차 5 인하대학교 NewHeart

  6. 가상 환경? 인하대학교 NewHeart 6 가상 머신 응용 소프트웨어 하드웨어

    가상 머신

  7. 가상 환경? 인하대학교 NewHeart 7 많이 써봐서 잘 아시죠? ^^

  8. 가상 환경 탐지 기법 가상 환경? 왜 탐지했어요? 어떻게 탐지했냐면…

    하아… 목차 8 인하대학교 NewHeart

  9. 왜 탐지했어요? 인하대학교 NewHeart 9 간단합니다.

  10. 왜 탐지했어요? 인하대학교 NewHeart 10 시켜서요 ^^…

  11. 왜 탐지했어요? 인하대학교 NewHeart 11 가상 환경으로 작업장을 만들거나 게임의

    취약점을 분석하는 경우가 많음

  12. 가상 환경 탐지 기법 가상 환경? 탐지를 해야 돼? 어떻게

    탐지했냐면… 하아… 목차 12 인하대학교 NewHeart

  13. 어떻게 탐지했냐면… 인하대학교 NewHeart 13 알고보니 BOB 같은 기수가…

  14. 어떻게 탐지했냐면… 인하대학교 NewHeart 14 이제 안 먹힙니다

  15. 어떻게 탐지했냐면… 인하대학교 NewHeart 15 이렇게 된 이상 직접 찾아본다!!

    오케이!!

  16. 어떻게 탐지했냐면… 인하대학교 NewHeart 16 • VirtualBox • VMware •

    Hyper-V • QEmu • Virtual PC • Parallels Desktop For Mac • Bochs • Sandboxie • DBVM 탐지한 가상환경

  17. 어떻게 탐지했냐면… 인하대학교 NewHeart 17 어떻게든 흔적이 남더라!

  18. 어떻게 탐지했냐면… 인하대학교 NewHeart 18 일단 확장 툴 깔면 100%

    탐지됩니다 ^^

  19. 어떻게 탐지했냐면… 인하대학교 NewHeart 19 시스템 정보로도 탐지할게 많아요

  20. 어떻게 탐지했냐면… 인하대학교 NewHeart 20 Virtual PC는 독자적인 명령어를 사용

    확장 툴 설치했다면 더 쉽게 탐지 가능

  21. 어떻게 탐지했냐면… 인하대학교 NewHeart 21 VMware는 독자적인 통신 포트를 사용

    EAX와 EDX에 특정 코드를 넣고 IN 명령어를 수행하여 확인 가능

  22. 어떻게 탐지했냐면… 인하대학교 NewHeart 22 패러렐즈는…… 걸어다니는 미니언이었습니다…

  23. 어떻게 탐지했냐면… 인하대학교 NewHeart 23 특정 DLL이 로드되었는지로 확인 가능

    NTDLL.DLL의 후킹 여부 및 방식으로도 확인 가능

  24. 어떻게 탐지했냐면… 인하대학교 NewHeart 24 와일드카드를 원하십니까?

  25. 어떻게 탐지했냐면… 인하대학교 NewHeart 25 DSDT, FADT, RSDT를 조사하면 상황

    종료 HKLM\\HARDWARE\\ACPI에 있는 VirtualBox VMware Hyper-V Parallels

  26. 가상 환경 탐지 기법 가상 환경? 탐지를 해야 돼? 어떻게

    탐지했냐면… 하아… 목차 26 인하대학교 NewHeart

  27. 하아… 인하대학교 NewHeart 27 Cheat Engine을 아십니까?

  28. 하아… 인하대학교 NewHeart 28 커널 디버깅이 가능한 초소형 가상 머신

    DBVM (Dark Byte’s Virtual Machine)

  29. 하아… 인하대학교 NewHeart 29 탐지 코드는 만들었다! 하지만…

  30. 하아… 인하대학교 NewHeart 30 1. 디버깅이 끝나도 드라이버가 올라가있음 2.

    Cheat Engine을 꺼도 드라이버가 올라가있음 3. 드라이버에 IOCTL 쿼리를 날렸는데 답이 안옴 4. 언로드 하려면 재부팅 해야함 5. 오픈 소스라서 드라이버 이름을 바꿀 수 있음 6. 파일 이름도 바꿀 수 있음 7. Cheat Engine도 오픈소스인건 마찬가지임 8. 역시 파일 이름을 바꿀 수 있음 9. 작정하고 고치면 잡을 길이 거의 없음 10. 노답 DBVM이 짜증나는 이유 ^^

  31. 하아… 인하대학교 NewHeart 31 제보를 기다리고 있습니다…

  32. Cancel OK 모르는 거 물어보시면 Cancel을 누르겠습니다… 질문 받습니다 인하대학교

    NewHeart 32

  33. Cancel OK 전 이제 좀 쉬겠습니다…… 감사합니다 인하대학교 NewHeart 33

  34. 인하대학교 NewHeart 34