虚拟机检测绕过总结--不定时更新

Posted 朝闻道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了虚拟机检测绕过总结--不定时更新相关的知识,希望对你有一定的参考价值。

对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢?

 

1. 普遍的绕过方法:

disable_acceleration = "TRUE"

monitor_control.restrict_backdoor = "TRUE"

 

2. 虚拟机检测--注册表

HKLM\System\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-08002BE10318}\0000\DriverDesc 等含有VM的子键。

HKLM\HARDWARE\DESCRIPTION\System\BOIS\SystemManufacturer  -- SafeEngine检测项

 

 

http://blog.csdn.net/chence19871/article/details/48650839

以上是关于虚拟机检测绕过总结--不定时更新的主要内容,如果未能解决你的问题,请参考以下文章

深入理解Java虚拟机--个人总结(持续更新)

配置VMware虚拟机用绕过校园网达到无线上网配置方法

自愧不如,三年划水经验总结(持续更新)

反虚拟机技术虚拟机硬件化处理过检测

AZURE技能分享 | 通过Azure Automation自动化脚本 定时开启和关闭虚拟机

VMware无法连接虚拟机相关问题