简单的反虚拟机与反反虚拟机测试

显示全部楼层 · 发表于 2013-4-24 11:05:16

学习来了呵呵！

显示全部楼层 · 发表于 2013-4-24 11:37:48

tuw 发表于 2012-4-21 17:15
粗略看了下, 其实目标程序这种保护和没有没什么区别啊.......

确实如此，不过作者的意思应该是怎么跳过检测那步骤吧，这个检测的方法兼职就是让人无法接受，随便加个VMP的壳都要比这种方法好吧，而且现在的反外{过}{滤}挂也越来越牛逼，征途2 用那个就挺变态的，特征码检测，驱动改名字什么的都别指望过去

显示全部楼层 · 发表于 2013-5-3 09:27:13

前段时间碰到过这种程序,如果是通过TOOL的进程来判断的话,不装TOOL它就认为是实机了吧

显示全部楼层 · 发表于 2013-5-3 11:04:48

同问9L。。不安装插件可以检测到么？

Mozilla/5.0 (Windows NT 6.2; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0 (zh-CN)
——☭ 新浪网天气信息地球上的某个城市:5月3日08:00发布　

——☭ 今天星期五(5月3日) 大雨 26℃～21℃ 东风微风
——☭ 明天星期六(5月4日) 中雨转阵雨 26℃～21℃ 北风微风
——☭ 发帖时间：现在是2013年05月03日第2季度星期五 11时04分49秒436毫秒
——☭人有多大胆，地有多大产

显示全部楼层 · 发表于 2014-6-4 09:24:23

学习了，感谢分享

显示全部楼层 · 发表于 2014-6-9 22:23:25

如果虚拟机的 VBoxTray.exe，VBoxService.exe 进程关闭，你那个反虚拟机还有效吗？

显示全部楼层 · 发表于 2014-6-9 22:34:41

这个算它识别出了是虚拟机没有

显示全部楼层 · 发表于 2014-7-29 23:15:18

学习受益了

[技术原创] 简单的反虚拟机与反反虚拟机测试