[求助][求助]驱动中检测是否运行在虚拟机中的方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 2 楼 BIOS~~~~~~ 2012-11-11 16:51 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 1.IDT GDT BASE检测对于VMWARE,VPC,VBOX ok~ 2.VMWARE某些版本 BackDoor Call ok~ 3.HyperV,直接调用cpuid传参eax=某值检测 4.Bochs,无法检测，默哀吧~ 5.各类VMS类虚拟机，cpuid和rdmsr通信一下检测参数就好 2012-11-11 23:00 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 4 楼 1 似乎有VT的情况下检查不出来 4 不知道rtdsc时间差可以不可以有时猥琐法检查效果比较好虚拟化是趋势，各种云计算神马的，以后会有越来越多的应用跑在虚拟机上，因此检测虚拟机的意义会越来越小。 2012-11-12 13:27 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼 1有VT的时候还是能检测的，真心觉得VMWARE的注册表是硬伤~ 2012-11-13 01:57 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼 BOCHS貌似rdstc也不行~ 2012-11-13 01:58 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 7 楼我是来mark的 2012-11-13 07:01 0
iwantbmw 雪币： 102 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 100 粉丝 0 关注私信	iwantbmw 8 楼看到了传说中的V大了，必须顶顶！ 2012-11-13 23:50 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 9 楼 BOCHS无法检测，那就是说NP保护的游戏，也可以在里面跑吗？ 2012-11-14 00:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 2 楼 BIOS~~~~~~ 2012-11-11 16:51 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 1.IDT GDT BASE检测对于VMWARE,VPC,VBOX ok~ 2.VMWARE某些版本 BackDoor Call ok~ 3.HyperV,直接调用cpuid传参eax=某值检测 4.Bochs,无法检测，默哀吧~ 5.各类VMS类虚拟机，cpuid和rdmsr通信一下检测参数就好 2012-11-11 23:00 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 4 楼 1 似乎有VT的情况下检查不出来 4 不知道rtdsc时间差可以不可以有时猥琐法检查效果比较好虚拟化是趋势，各种云计算神马的，以后会有越来越多的应用跑在虚拟机上，因此检测虚拟机的意义会越来越小。 2012-11-12 13:27 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼 1有VT的时候还是能检测的，真心觉得VMWARE的注册表是硬伤~ 2012-11-13 01:57 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼 BOCHS貌似rdstc也不行~ 2012-11-13 01:58 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 7 楼我是来mark的 2012-11-13 07:01 0
iwantbmw 雪币： 102 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 100 粉丝 0 关注私信	iwantbmw 8 楼看到了传说中的V大了，必须顶顶！ 2012-11-13 23:50 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 9 楼 BOCHS无法检测，那就是说NP保护的游戏，也可以在里面跑吗？ 2012-11-14 00:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复