加壳反虚拟机技术-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
天風雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天風 2 楼我猜不是但不确定 2013-11-6 17:05 0
AaronAaron 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	AaronAaron 3 楼我现在已经确定不是了，杀软用的虚拟查杀技术不能称作真正意义的虚拟机，是虚拟化CPU。。。。有谁知道怎么弄啊 2013-11-6 17:15 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 4 楼免杀壳？很明显不一样呀我记得以前黑客防线上面有几篇文章介绍楼主你找找我记得我好像是在黑客防线2011精华版上看到的我记得思路一般是运行的时候先检查虚拟机（检测的方法都比较奇葩），检测到了就不执行恶意代码，已此来逃过杀软的虚拟机检测检测虚拟机的方法我想了，以下首先杀软的虚拟机是阉割版的，这和真实的系统肯定有差别，你找到这些差别的地方，然后再通过这些差别就能分辨是非是虚拟机环境了以前的杀软虚拟机模拟不全，我记得以前可以通过鼠标很容易分辨（这是非主流的，像看父进程这种普遍的方法早就不行了，搞杀软不**不猥琐不行呀），嘿嘿，不知道现在还能不能用，好久都没搞杀软了。 2013-11-6 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
天風雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天風 2 楼我猜不是但不确定 2013-11-6 17:05 0
AaronAaron 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 17 粉丝 0 关注私信	AaronAaron 3 楼我现在已经确定不是了，杀软用的虚拟查杀技术不能称作真正意义的虚拟机，是虚拟化CPU。。。。有谁知道怎么弄啊 2013-11-6 17:15 0
heidongqi 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 63 粉丝 0 关注私信	heidongqi 4 楼免杀壳？很明显不一样呀我记得以前黑客防线上面有几篇文章介绍楼主你找找我记得我好像是在黑客防线2011精华版上看到的我记得思路一般是运行的时候先检查虚拟机（检测的方法都比较奇葩），检测到了就不执行恶意代码，已此来逃过杀软的虚拟机检测检测虚拟机的方法我想了，以下首先杀软的虚拟机是阉割版的，这和真实的系统肯定有差别，你找到这些差别的地方，然后再通过这些差别就能分辨是非是虚拟机环境了以前的杀软虚拟机模拟不全，我记得以前可以通过鼠标很容易分辨（这是非主流的，像看父进程这种普遍的方法早就不行了，搞杀软不**不猥琐不行呀），嘿嘿，不知道现在还能不能用，好久都没搞杀软了。 2013-11-6 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 加壳反虚拟机技术 0.00雪花