请教一下VMWARE和VirtualBox有没有什么Anti-虚拟机的解决办法

显示全部楼层 · 发表于 2011-2-6 15:13:06

本帖最后由 FreeEquFraT 于 2011-2-6 17:53 编辑

Anti-VMWARE的解决办法1：只要打开虚拟机的镜像文件的配置文件（扩展名为.vmx）加上这一句话monitor_control.restrict_backdoor = "true"就可以了。这个是我刚搜索看到的。那VirtualBox有没有类似的办法呢？大家如果有其他方法欢迎指教。
------------------------------------------------------------------------------------------------------------------------------

援引一位叫 Tron 的大侠的方法：
"虚拟机有太多破绽，除非对方接触不到，否则一定可以侦测到，即使接触不到，如果使用一些公开的虚拟机比如vmware，vpc , vbox , 也很容易检测
反侦测的方法一般只能对症下药比如跳过木马的侦测代码，对一些已知的侦测手法（比如vmware后门， GDT检测法)做针对性防御"

-------------------------------------------------------------------------------------------------------------------------------
以上这段话是Tron的原话，不过这个方法对我等菜鸟来说难度太大，要是有简单点的修改虚拟机配置就可以躲过检测的方法就好了。

显示全部楼层 · 发表于 2011-2-6 19:50:04

某人的话：本质的东西是改不了的

显示全部楼层 · 发表于 2011-2-6 20:03:24

本帖最后由 FreeEquFraT 于 2011-2-6 20:04 编辑

回复 2楼 107 的帖子

其实是因为有个病毒会检测运行环境，但是我又不敢实机上（听说会加驱）。我的心情可以用下列表情来表达。
发现有人发病毒，还加驱

马上下载练习一下

放到虚拟机中运行，居然提示无法在虚拟机中运行

看下区段，居然是传说中的XXX

完了，搞不定了

什么，你说实机运行

我不敢啊，虽然还有MD和SD

谁能帮帮我

显示全部楼层 · 发表于 2011-2-6 20:05:57

回复 3楼 FreeEquFraT 的帖子

侦测到虚拟机就不能运行，这样不难。

如果是测试，可以找一台旧电脑测试。。。

显示全部楼层 · 发表于 2011-2-6 20:12:17

回复 4楼 107 的帖子

我现在这里只有一台电脑，而且就算我有多余的我也不会拿来实机运行的

显示全部楼层 · 发表于 2011-2-6 20:13:13

回复 5楼 FreeEquFraT 的帖子

去买一台2手，用来测试的。虚拟机还是有限制的

显示全部楼层 · 发表于 2011-2-6 20:16:50

回复 6楼 107 的帖子

哎，算了，我对东西还是比较爱护的，叫我拿一台电脑来测试病毒，我真的不忍心啊，那样的话电脑多可怜啊

我弄病毒也是来这里之后在病毒救援区有手杀病毒的教程，觉得挺有意思的，所以最近在学习怎么手杀

显示全部楼层 · 发表于 2011-2-6 20:22:07

回复 7楼 FreeEquFraT 的帖子

买一台很烂的电脑就行了

显示全部楼层 · 发表于 2011-2-6 20:48:50

回复 8楼 107 的帖子

不要欺负很烂的电脑啊

，不可以因为他不会对你说他很痛就以为他不在乎，其实他也是有血有灵魂的一个人

，对他好他也会对你好的

显示全部楼层 · 发表于 2011-2-6 21:00:29

虚拟机就是虚拟机，有的东西是改不了的[:26:]不能测就不测呗，SD对于加驱的防御不行，不要试。

[已解决] 请教一下VMWARE和VirtualBox有没有什么Anti-虚拟机的解决办法