首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
加壳反虚拟机技术
0.00雪花
发表于: 2013-11-6 15:56
2105
[旧帖]
加壳反虚拟机技术
0.00雪花
AaronAaron
2013-11-6 15:56
2105
现在写的加壳程序,想加入反虚拟查杀的代码,但是在网上搜索了一下,都是反类似VMware的软件虚拟机。我现在想做的是,现在的杀软都有虚拟查杀技术,这里杀软用的虚拟机和VMware一样吗?网上的方法通用吗?如果不通用应该怎么做呢
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
天風
雪 币:
35
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
3
粉丝
0
关注
私信
天風
2
楼
我猜不是 但不确定
2013-11-6 17:05
0
AaronAaron
雪 币:
39
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
17
粉丝
0
关注
私信
AaronAaron
3
楼
我现在已经确定不是了,杀软用的虚拟查杀技术不能称作真正意义的虚拟机,是虚拟化CPU。。。。有谁知道怎么弄啊
2013-11-6 17:15
0
heidongqi
雪 币:
56
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
63
粉丝
0
关注
私信
heidongqi
4
楼
免杀壳?
很明显不一样呀
我记得以前黑客防线上面有几篇文章介绍
楼主你找找
我记得我好像是在黑客防线2011精华版上看到的
我记得思路一般是运行的时候先检查虚拟机(检测的方法都比较奇葩),检测到了就不执行恶意代码,已此来逃过杀软的虚拟机检测
检测虚拟机的方法我想了,以下首先杀软的虚拟机是阉割版的,这和真实的系统肯定有差别,你找到这些差别的地方,然后再通过这些差别就能分辨是非是虚拟机环境了
以前的杀软虚拟机模拟不全,我记得以前可以通过鼠标很容易分辨(这是非主流的,像看父进程这种普遍的方法早就不行了,搞杀软不**不猥琐不行呀),嘿嘿,不知道现
在还能不能用,好久都没搞杀软了。
2013-11-6 17:40
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
AaronAaron
9
发帖
17
回帖
10
RANK
关注
私信
他的文章
[求助]破解之道——诡异的加密软件
1468
[求助]加壳编程遇到的困惑
1175
[求助]用汇编如何获得一个函数的参数
1627
[求助]程序加密
1477
加壳反虚拟机技术
2106
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部