En
una de las referencias que se dan en el artículo original, puede verse la herramienta
scoopy, con
algo de explicación.
La ejecución de scoopy, me da resultados también variaditos:
Código:
####################################################
:: scoopy - A VMware Fingerprinter ::
:: Windows version v1.0 ::
[+] Test 1
IDT base: 0xf78a9560 -> should be VMware (but unknown version)
[+] Test 2
LDT base: 0xdead0000 -> native Win2000/XP/2003 (100%)
[+] Test 3
GDT base: 0x8003f000 -> native WinXP/2003 (100%)
:: by tk, 2003 ::
:: [www.trapkit.de] ::
####################################################
####################################################
:: scoopy - A VMware Fingerprinter ::
:: Windows version v1.0 ::
[+] Test 1
IDT base: 0x8003f400 -> native WinXP/2003 (100%)
[+] Test 2
LDT base: 0xdead0000 -> native Win2000/XP/2003 (100%)
[+] Test 3
GDT base: 0xf78a9160 -> should be VMware (but unknown version)
:: by tk, 2003 ::
:: [www.trapkit.de] ::
####################################################
####################################################
:: scoopy - A VMware Fingerprinter ::
:: Windows version v1.0 ::
[+] Test 1
IDT base: 0xf78a9560 -> should be VMware (but unknown version)
[+] Test 2
LDT base: 0xdead0000 -> native Win2000/XP/2003 (100%)
[+] Test 3
GDT base: 0xf78a9160 -> should be VMware (but unknown version)
:: by tk, 2003 ::
:: [www.trapkit.de] ::
####################################################
// Saludos