首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
软件逆向
发新帖
0
0
[讨论]关于虚拟机
2016-6-3 19:56
5803
[讨论]关于虚拟机
kavan
2016-6-3 19:56
5803
现在的淘宝的虚拟机非常厉害啊
号称
深度去除Vm标示 硬盘ID 注册表 硬件信息虚拟化 系统内核底层修改
请问有什么办法对抗呢,,由于防止程序单机被多开..
程序不想在虚拟机下被运行.
求赐教了!!
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
kavan
雪 币:
157
活跃值:
(35)
能力值:
( LV3,RANK:20 )
在线值:
发帖
16
回帖
83
粉丝
0
关注
私信
kavan
2016-6-3 20:03
2
楼
0
现在的虚拟机 从 服务 和 硬件 和 注册表 已经无法识别出来了
aait
雪 币:
468
活跃值:
(52)
能力值:
( LV2,RANK:10 )
在线值:
发帖
85
回帖
675
粉丝
2
关注
私信
aait
2016-6-3 20:54
3
楼
0
检查vmtool吧,虚拟机不是都要运行这个的吗。
kavan
雪 币:
157
活跃值:
(35)
能力值:
( LV3,RANK:20 )
在线值:
发帖
16
回帖
83
粉丝
0
关注
私信
kavan
2016-6-3 21:17
4
楼
0
vmtool 不是可要可不要的玩意?
Tennn
雪 币:
1176
活跃值:
(1219)
能力值:
( LV12,RANK:380 )
在线值:
发帖
35
回帖
725
粉丝
60
关注
私信
Tennn
5
2016-6-3 21:21
5
楼
0
VM一开启有几个进程都扫一遍 还有 最简单扫磁盘目录 把它们匹配 OK ...
Tennn
雪 币:
1176
活跃值:
(1219)
能力值:
( LV12,RANK:380 )
在线值:
发帖
35
回帖
725
粉丝
60
关注
私信
Tennn
5
2016-6-3 21:22
6
楼
0
这样一检查就已经很难过了
kavan
雪 币:
157
活跃值:
(35)
能力值:
( LV3,RANK:20 )
在线值:
发帖
16
回帖
83
粉丝
0
关注
私信
kavan
2016-6-3 21:49
7
楼
0
你这招够猥琐,,如果把VM工具都精简了的呢??是吧
hzqst
雪 币:
12839
活跃值:
(9008)
能力值:
( LV9,RANK:280 )
在线值:
发帖
47
回帖
1804
粉丝
540
关注
私信
hzqst
3
2016-6-3 23:33
8
楼
0
似乎在vmware下一定会有\\Driver\\vmmouse这个驱动对象(不然貌似用不了鼠标),你可以随便拿个工具看一下,这个在ring3下也可以检测到
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
kavan
16
发帖
83
回帖
20
RANK
关注
私信
他的文章
如何判断程序是否在虚拟机下运行?
15305
[讨论]关于虚拟机
5804
[分享]如果这样..
3451
[讨论]如今创立一家反外挂公司,前景如何
5959
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
