Indetectables

Buenas indetectables, vuelvo con otro script para detectar la tecnica antifooling http://indetectables.net/viewtopic.php?f=7&t=55796
El funcionamiento es simple pero 100% efectivo(basicamente he firmado el icono de la tool original y comparo un hash si ciertos archivos existen, como hacian los AVs hace años, y algunos actualmente tambien), veremos si @Scorpio actualiza la tool

El unico requisito de la herramienta es correrla en "C:\antifooling" ya que no encontre la forma de definir la ruta de ejecuccion de un script con powershell.

Si a alguien le da problema de que tenga desactivada la ejecucion de scripts al ejecutar scripts en powershell puede solucionarlo con el comando Set-ExecutionPolicy Unrestricted


El proyecto en github [Enlace externo eliminado para invitados]
Descarga directa: [Enlace externo eliminado para invitados]


Saludos

no hace falta que compares con un hash, lee los ficheros de los procesos activos y busca firmas como si fueses un av, es bastante rapido y yo lo hacia con mis anticheats para detectar hacks en juegos hace tiempo, tambien de echo puedes escanear la memoria con un pattern scanner o algo y listo por si lo empaqueta con algo

@TheCruz tu primera respuesta te refieres a esto?

public static bool isVirtualMachine()
 {
            Process[] processes = Process.GetProcesses();

            foreach (var current in processes)
            {
                if (current.ProcessName.Contains("VBox") || current.ProcessName.Contains("VM"))
                {
                    return true;
                }
            }
            return false;
        }
    }

Saludos....

Cruz, si te refieres a lo que ha dicho Crack81, no puedo hacer eso por que no se trata de saber simplemente si estoy en una virtualbox, se trata de saber si estoy en un sistema legitimo que simula una maquina virtual como medida de proteccion. http://indetectables.net/viewtopic.php?f=7&t=55796