[推荐]虚拟机及反虚拟机技术详解-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[推荐]虚拟机及反虚拟机技术详解

2008-12-24 11:45 17045

[推荐]虚拟机及反虚拟机技术详解

playboysen 活跃值

2008-12-24 11:45

17045

圣诞节了，看坛子上讨论虚拟机的人山人海，我也来凑凑热闹。
以下内容是摘自清华大学出版社的一本书（病毒与反病毒技术），版权归他人所有
估计像Nooby，Fly，Shoooo等这样的妞妞能看懂并运用于实践，写壳、编写工具等等，怎么用自己想去……

能看懂的再下载，免得浪费时间
2.1虚拟机概论
2.2加密变形病毒
2.3虚拟机实现技术详解
2.4虚拟机代码剖析
2.4.1不依赖标志寄存器指令模拟函数的分析
2.4.2依赖标志寄存器指令模拟函数的分析
2.5反虚拟机技术（几种常见手段）
插入特殊指令技术
结构化异常处理技术
入口点模糊（EPO）技术
多线程技术
元多形技术（MetaPolymorphy）

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

#VM保护

上传的附件：

虚拟机详解.rar （21.05kb，890次下载）

收藏・9

点赞・0

打赏

最新回复 (26) 1 2 ▶
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-12-24 12:44 2 楼 0 此虚拟机非彼虚拟机
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 671 粉丝 0 关注私信	fixfix 2008-12-24 12:52 3 楼 0 听发哥的话，没错！！
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2008-12-24 19:25 4 楼 0 o(∩_∩)o... 这里的虚拟机不是像VMWare那种虚拟系统的，而是虚拟脱壳，相当于OD式的动态加载脱壳，与OD的不同是目标文件确实不会运行，也就是说她集合了静态脱壳和动态脱壳的优点，做到了扬长避短，最适合脱壳分析病毒木马类程序~~ 一点拙见
cd37ycs 雪币： 110 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 409 粉丝 0 关注私信	cd37ycs 2008-12-24 19:58 5 楼 0 更关心vmp之类的vm是如何实现的。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2008-12-24 22:52 6 楼 0 我等笨笨熊来评价
风间仁雪币： 28389 活跃值： (6806) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 108 回帖 514 粉丝 77 关注私信	风间仁 19 2008-12-24 23:11 7 楼 0 即使看不懂也要收藏。
cljnn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	cljnn 2008-12-25 00:33 8 楼 0 好资料呀，学习一下。
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-12-25 12:13 9 楼 0 此虚拟机确实不同彼虚拟机。
appgqp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	appgqp 2008-12-25 15:51 10 楼 0 呵呵，友情赞助顶一下
jiangyc 雪币： 85 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	jiangyc 2008-12-25 15:58 11 楼 0 下载下来看看，长下见识
jhwl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	jhwl 2008-12-25 17:35 12 楼 0 很好的教材。。。
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-12-28 06:45 13 楼 0 原来是查毒用的虚拟机,现在这个名词包含的意思真是丰富
godisagirl 雪币： 110 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	godisagirl 2008-12-28 10:22 14 楼 0 前些时候在书城看到那书，好像都是瑞星的人写的。
踏血无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	踏血无痕 2008-12-30 17:43 15 楼 0 此虚拟机非彼虚拟机
zlciai 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	zlciai 2009-1-1 23:06 16 楼 0 没下下来啊！！
aoaoaoao 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	aoaoaoao 2009-1-1 23:15 17 楼 0 曾经看过实体书，不过只是在书店，非常感谢提供此资源。
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 115 粉丝 0 关注私信	smilediy 2009-1-1 23:37 18 楼 0 哈哈
ckzz 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	ckzz 2009-1-2 16:06 19 楼 0 e 那本书我看的头晕
paldos_cn 雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	paldos_cn 1 2009-1-7 17:37 20 楼 0 该支持的一定要支持
calfs2003 雪币： 429 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	calfs2003 2009-1-12 14:38 21 楼 0 下来瞧瞧!!
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 92 粉丝 0 关注私信	shco 2009-1-12 14:57 22 楼 0 down 之
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 366 粉丝 1 关注私信	swlilike 2009-1-15 14:37 23 楼 0 nooby? 他是谁啊?我怎么没听过年\呢?
东坡雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	东坡 2009-1-16 03:29 24 楼 0 先收藏再说！！！
QinWang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	QinWang 2009-1-19 22:01 25 楼 0 不知道虚拟机与加壳有什么关系。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复