首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]虚拟机检测技术剖析
发表于: 2010-9-6 23:36 198988

[原创]虚拟机检测技术剖析

riusksk 活跃值
41
2010-9-6 23:36
198988

查看主题内容

收藏
免费 12
支持
分享
最新回复 (139)
SSuNN
雪    币: 241
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
正需要,好文章,谢谢分享
2010-9-8 21:50
0
dayang
雪    币: 220
活跃值: (701)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
看来

方法四:基于STR的检测方法,比较实用!
2010-9-8 22:39
0
flyingayi
雪    币: 478
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
2010-9-8 23:11
0
小桃红
雪    币: 13
活跃值: (59)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
顶个,越来越厉害了
2010-9-8 23:58
0
riusksk
雪    币: 433
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
30
个人感觉基于时间差的方法更为实用,而且通用性相对其它方法更强!
2010-9-9 01:12
0
liangxue
雪    币: 88
活跃值: (47)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
31
好文章 好详细 虚拟机真的是虚拟的 和现实有这么多差别~
2010-9-9 09:42
0
daienming
雪    币: 211
活跃值: (321)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
真正的高科技~
2010-9-9 10:17
0
cmdhz
雪    币: 345
活跃值: (122)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
33
不错,不错。不过个人觉得研究虚拟机检测技术可能主要目的是为了过虚拟机病毒查杀,有些方法在具体运用上需要做一定的修改。
2010-9-15 10:39
0
lovebubble
雪    币: 245
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
太高深了,不会啊。。
2010-9-15 17:25
0
goodcode
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
35
谢谢分享, 慢慢消化...
2010-9-15 22:36
0
flyingayi
雪    币: 478
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
比我厉害。
2010-9-16 09:45
0
人很老实
雪    币: 362
活跃值: (25)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
37
好文章,一定要顶!!!!
2010-9-16 13:19
0
LiXMX
雪    币: 2155
活跃值: (29)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
38
晕,来晚了,这个可一顶……
2010-9-16 13:51
0
yoke
雪    币: 230
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
39
方法六:基于时间差的检测方式
这个方法,,估计虚拟机没办法解决
包括调试器。。INT中断,,肯定延迟。。
我觉得在计算一段指令的计算时间来检测效果会好多了。。尤其对于调试器。。
2010-9-17 11:14
0
denglifeng
雪    币: 189
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
40
太强大了,感谢楼主分享
2010-9-18 13:12
0
ffftawz
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
呵呵,看过一些,很全面啊!
2010-9-18 23:58
0
cmdhz
雪    币: 345
活跃值: (122)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
42
时间差检测,我做过一些实践,有一点说明请参看:
http://hi.baidu.com/lisl03/blog/item/b8c58ae9a3fb0d33b90e2db8.html
2010-9-19 10:55
0
孤行有你
雪    币: 255
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
mark 马可
2010-9-19 16:03
0
estelle
雪    币: 86
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
[QUOTE=riusksk;855796]开启VT就需要你的CPU必须支持VT特性(Intel-VT, AMD-V),不过我的CPU不支持VT,这个可以用类似cpu-z或者securable的工具检测,以下是我的CPU检测结果(提示:CPU不支持,BIOS支持):
[/QUOTE]
这个检测工具就说2个参数我以前好像分析过 具体的记录忘记了
2010-9-20 15:34
0
kevinTTT
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
好文,谢谢分享
2010-9-20 20:25
0
lelfei
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
私信
46
这个要学习一下,以后用的着
2010-9-20 21:48
0
ppanger
雪    币: 255
活跃值: (49)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
47
很cool的帖子 感谢分享
2010-10-18 23:56
0
LuckyG
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
48
曾听某个大牛说过,今天系统学习下,谢谢楼主
2010-10-19 00:05
0
Fido
雪    币: 107
活跃值: (326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
真是好文章啊...
2010-10-20 12:29
0
jacsu
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
非常好的一篇文章,认真学习
2010-10-20 22:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//