检测自己是否在虚拟机中运行
集成了三种方法(通过IDT检测/通过PEB检测/通过注册表检测),核心代码是某网友从QQ上给我的。核心代码:
**** Hidden Message ***** 要怎样躲过杀毒软件的虚拟机?这个感觉有点价值。不然一个东西做出来。被云上去后。。都被杀了。。。 通过IDT检测虚拟机应该是可以检测到杀软的虚拟机的。
不过如果杀软的云中心不用虚拟机,用真机来测试呢??? 在沙盘中运行也肯定是有特征的,比如使用PROCESS_ALL_ACCESS权限打不开Explorer.exe,十有八九是在沙盘中了。 可以通过ZwQueryInformationProcess查询一下句柄信息。。。
如果发现被耍了,就。。。
你不会想连ZwQueryInformationProcess也挂钩吧。。。 这个不错,下载下来学习下 记得前几天在asm区看见过一个,测试成功了! 这个还可以哦 还有一个方法是枚举进程看看有没有虚拟机相关的进程 作用是什么?防止被人用虚拟机调试? 适用于什么虚拟机?VM还是VPC? 要怎样躲过杀毒软件的虚拟机? 以为是检测是否在vm或vbox等虚拟机里运行的,结果是检测是否在杀软的虚拟机中运行 阅读权限太高,看不了,话说乔丹二世大哥怎么还没给我贴加精啊,核心会员都申请不了! 是不是TMD也是怎么检查的。! B4斑竹搜刮民脂民膏 VB看不懂,原理是什么,怎么检测虚拟机{:soso_e132:} 那反过来,VM虚拟机怎样才能尽量防止被软件检测到自己是在虚拟机中运行?
有些游戏为了防止多开,检测到自己在虚拟机中运行就强制退出。
VM虚拟机里有好几个进程都是VM开头的,还有显卡网卡之类的名称也是VM开头的这很容易被检测出来呀。 这个是检测卡巴这样的虚拟机的吧? 改成C去玩玩,谢谢分享 瞅一眼…… supertankhzt 发表于 2011-12-21 02:52 static/image/common/back.gif
那反过来,VM虚拟机怎样才能尽量防止被软件检测到自己是在虚拟机中运行?
有些游戏为了防止多开,检测到自 ...
这个貌似比较难,被检测出来是正常的,检测不出来,才是不正常的。 看看效果 原理是什么 这个有点用,收藏 好东西!我收下了啊 (通过IDT检测/通过PEB检测/通过注册表检测 学习一下,谢谢。 好像这种应用现在很多了,像防止多开的游戏。
其实虚拟机想不被检测出来也就尽可能的完善与真机的差别啊,比如挂上上面提到那些API什么的。
其实如果直接把原机的物理信息共享到虚拟机应该也行吧? 看看如何检测 看看看看看看 学习。