简单的反虚拟机与反反虚拟机测试

显示全部楼层 · 发表于 2012-4-21 20:09:37

ones 发表于 2012-4-21 16:49
应该根据虚拟机的硬件信息来反虚拟机

还在研究，慢慢就会有的。

显示全部楼层 · 发表于 2012-4-21 20:11:13

超现实主义发表于 2012-4-21 17:28
虽然看不懂，但还是学习支持。

思路应该懂吧，虚拟机里面系统包含某些进程，比如vb就有VBoxTray进程，也就是那个托盘。。
程序启动时检测，如果有，则判断为虚拟机。

显示全部楼层 · 发表于 2012-4-21 20:11:35

zby_1991 发表于 2012-4-21 18:24
是在研究这东西啊~~
这算是汇编么~~~

不是汇编，是反汇编。

显示全部楼层 · 发表于 2012-4-21 20:12:04

z13667152750 发表于 2012-4-21 18:41
虚拟机不安装tool不就没办法了.....

检测虚拟机的手段还有很多。我们要走的路还很长。

显示全部楼层 · 发表于 2012-4-21 20:23:06

都反虚拟机到时候虚拟机不是没用了。

显示全部楼层 · 发表于 2012-4-21 20:58:48

fh123 发表于 2012-4-21 20:23
都反虚拟机到时候虚拟机不是没用了。

攻和防一对矛盾体，会一直存在，技术才会有进步。

显示全部楼层 · 发表于 2012-4-21 20:59:05

z13667152750 发表于 2012-4-21 18:41
虚拟机不安装tool不就没办法了.....

楼主只不过是提出了一种编译思路。正如4楼所说，判断条件也可以是其它。
这点对做病毒测试的尤为重要，如果病毒编译中加入此类判断，可能在虚拟机中就不会运行释放。而在实体机环境下一样能执行有危害。。

显示全部楼层 · 发表于 2012-4-21 21:13:37

楼主辛苦，支持

显示全部楼层 · 发表于 2012-5-5 00:13:10

好复杂。。

显示全部楼层 · 发表于 2013-4-22 19:15:36

哈哈，不错，不错

[技术原创] 简单的反虚拟机与反反虚拟机测试