Ich suche nun schon seit einer Weile eine Möglichkeit zum erkennen ob das OS, auf das ich zugreife, virtualisiert ist. Grade wenn die Tools nicht installiert sind/werden dürfen.
Habe es heute mit dem hier http://invisiblethings.org/papers/redpill.html probiert. Funktioniert aber nicht ... Bekomme bei einem Windows Server 2008 bzw. Windows 7 "Not in Matrix".
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Wie erkenne ich ob mein OS virtualisiert ist?
-
- Experte
- Beiträge: 1519
- Registriert: 25.04.2005, 17:20
- Wohnort: Wiesbaden
Im Geräte-Manager ist es eigentlich immer sehr deutlich zu erkennen anhand der "Grafikkarte" und den virtuellen Netzwerkadaptern ... Und in der Diensteübersicht finden sich dann auch immer Dienste, die "VMware" oder "VirtualBox" im Namen haben.
Dies sind allerdings windows-spezifische Hinweise, unter nem Linux oder BSD wäre es allerdings eigentlich entsprechend genauso möglich (Abfrage aller aktiven Netzwerkadapter, z.B.) ...
Dies sind allerdings windows-spezifische Hinweise, unter nem Linux oder BSD wäre es allerdings eigentlich entsprechend genauso möglich (Abfrage aller aktiven Netzwerkadapter, z.B.) ...
Danke,
aber das setzt voraus das die entsprechenden Tools/Erweiterungen installiert sind. WIr haben in userer Umgebung aber einige Systeme da funktioniert die SW nicht mehr wenn die Tools/Erweiterungen installiert sind. Weiß der Programierer warum ...
Und um die Systeme überwachen zu können stellt sich die Frage eben.
aber das setzt voraus das die entsprechenden Tools/Erweiterungen installiert sind. WIr haben in userer Umgebung aber einige Systeme da funktioniert die SW nicht mehr wenn die Tools/Erweiterungen installiert sind. Weiß der Programierer warum ...
Und um die Systeme überwachen zu können stellt sich die Frage eben.
e-e-e hat geschrieben:Hallo,
frag' doch die Mac-Addr. der Nics ab, wenn die aus den VMware-Pool kommen, ist alles klar.
Da wäre ich vorsichtig: in Virtualbox und in Microsoft Virtual Server sowie in Hyper-V sind die MAC-Adressen absolut frei wählbar, so dass man da - zufällig oder mutwillig - auch eine aus dem VMWare-Pool eintragen kann.
@saxa
Das ist schon richtig und auch die HArdware MAC IDs lassen bekanntermassen maskieren. Wenn ich aber danach gehe, was man alles machen könnte dann hat man wohl keine Chance 100% ein VM zu identifizieren. Ich denke man muss sich schon immer überlegen ob das in der eigenen Umgebung passt.
Gruß Peter
Das ist schon richtig und auch die HArdware MAC IDs lassen bekanntermassen maskieren. Wenn ich aber danach gehe, was man alles machen könnte dann hat man wohl keine Chance 100% ein VM zu identifizieren. Ich denke man muss sich schon immer überlegen ob das in der eigenen Umgebung passt.
Gruß Peter
Bin auf dieser Seite http://invisiblethings.org/ mit den Begriffen Bluepill/Redpill fündig geworden. Ein Kollege hat damit ein Perl Script gebaut (Tivoli) um das zu erkennen.
Danke an euch alle für die guten Ideen. Damit hat man dann noch mehr Möglichkeiten das einigermasen sicher zu Identifizieren.
Danke an euch alle für die guten Ideen. Damit hat man dann noch mehr Möglichkeiten das einigermasen sicher zu Identifizieren.
Zurück zu „Allgemeines, Feedback & Smalltalk“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast