Parallels 에서 WebDRM(MarkAny) 사용하기

가상환경에서 동작 중이므로 보안정책상 화면을 보호합니다.

이전 게시물에서 Parallels 사용중 Themida 오류를 해결하는 방법을 알아봤다. 그런데 오늘 인터넷을 사용하다가 DRM 컨텐츠를 접속해야하는 일이 생겨서 접속을 했더니, 위와 같은 메세지로 화면 보호가 활성화 되었다.

이를 해제하는 방법은 생각보다 간단하다.

서비스 관리자

서비스 관리자에서 Parallels 로 시작하는 서비스를 모두 중지 시키면 정상적으로 작동한다.

부디 이를 악용해서 가상환경으로 창을 띄어 놓고 캡쳐를 하는 경우는 없길 바란다.

참고자료

Anti-VM 기법이 적용된 악성코드 분석 및 우회 방법 연구

출처: https://moaimoai.tistory.com/127 [모아이석상의 컴퓨터 이야기]

Anti-vm 관련해서 참고하기 좋은 사이트이다. 레지스터리로 탐지하는 경우 레지스터리 값을 변경하고, 서비스로 탐지하는 경우에는 서비스를 중지시키고 할 수 있겠지만 VM의 통신을 위한 명령어 자체를 탐지한다면 아마 이런 우회도 불가능하지 싶다.