Hola a todos:
Cuando analizamos crackme's o instalamos programas para su análisis, muchos de estos dejan residuos en el registro de Windows , en carpetas ocultas o vete a saber que...Esto hace que vayamos acumulando basura en el pc que a la larga comporta sus problemas.
Yo para evitar estos inconvenientes uso el DeepFreeze o saco una imagen del disco que luego de probar el crackme restauro el pc.
Mi pregunta es ¿Qué haceis vosotros para minimizar este problema a parte de usar otro ordenador dedicado a estos fines?
Gracias de antemano por vuestros comentarios.
Saludos.
Tambien puedes usar maquinas virtuales, como VMWare o VirtualBox..
Ok KLN:
Actualmente uso el VMWare pero lo que me encuentro es que cuando corre el Ollydbg se relentiza mucho sobretodo cuando corre el cracme. Supongo que tambien influye mucho el procesdor con que corre la maquina.
Con Virtualbox no lo he probado.
Hace tiempo probe el Sandbox que solo te virtualiza la aplicacion pero no me fio sobretodo porque lei que algunos virus se lo saltaban a la torera y no era completamente estanco.
Saludos
Yo en mi caso utilizo una máquina virtual (Virtual Box) emulando XP que tiene mayor compatibilidad con el debugger y bueno luego que se me ralentice la formateo
Saludos
Cita de: .:UND3R:. en 4 Agosto 2011, 18:41 PM
Yo en mi caso utilizo una máquina virtual (Virtual Box) emulando XP que tiene mayor compatibilidad con el debugger y bueno luego que se me ralentice la formateo
Saludos
En vez de formatear la VM, te recomiendo que le saques una snapshot cuando este funcionando bien, y luego vuelves a ella cuando quieras ;)
buena idea :¬¬
gracias :xD
Saludos
Hola a todos:
He estado leyendo un poco sobre el tema del VirtualBox y el Olly y parece ser que los hardware bP (HBP) daban problemas de cuelgues y otras historias... :P
Los que usais VirtualBox ya comentareis algo.
Saludos
Hola, en mi caso los Hbp no me han dado problema
Saludos
Cita de: .:UND3R:. en 5 Agosto 2011, 17:58 PM
Hola, en mi caso los Hbp no me han dado problema
Saludos
Sí daban problemas hasta está última versión que salio, y funciona bien, almenos es lo que comentaron en CLS.
Nox.
el deepfreeze es lo mejor, no tenes q hacer nada!, xq supongo que alguna vez apagas la pc, sino reinicias y listo! las VM son detectadas por varios crackmes( y tenes que debugear para saltar la protección), soft etc, hasta ahora solo encontre 1 programa q detectaba el deepfreeze.
Hola a todos:
Efectivamente hay algunos programas que no corren con el Deepfrezee sobre todo cuando trabajan con el reloj y calendario del sistema.
Yo lo he usado durante mucho tiempo pero tiene un inconveniente que si falla el sistema con el DeepFrezee activo y tienes problemas de arranque de particiones vas a sudar tinta.
Tambien tiene problemas al hacer imagenes del disco con el DeepFrezee instalado, puede que cuando quieras restaurar esta imagen tengas que formatear todo el disco y ya no te cuento si lo instalas con contraseña y luego de olvidas de cual has puesto..... >:D. O sea si quereis emociones fuertes pues usad el DeepFrezee.
Hablando en serio, lo he usado durante mucho tiempo y para mi es de lo mejor que hay, he tenido algunos problemas con el pero los he podido solucionar.
Saludos
Yo siempre utilizo VirtualBox, a veces VmPlayer y no eh tenido problemas, por supuesto que se complica un poco cuando estas son detectadas por el soft :P
Lo de la detección es verdad, esto afecta un poco, pero mi duda es por que tal proteción es decir que se puede hacer dentro de una máquina virtual que no se pueda hacer en una real, estaba pensando atacar el programa desde afuera?(sistema host)
ring0 debugging es lo que puedes hacer con una maquina virtual.
para una aplicacion comun, estilo paint no tiene sentido. Pero si es una aplicacion que utiliza algun dispositivo externo, sea para realizar su tarea, sea por proteccion, si tien sentido saber si se ejecuta dentro de una maquina virtual.