[VMware]如何绕开对虚拟机检测
1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在
其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加)
monitor_control.restrict_backdoor = “true”
这句的意思是关闭vmware的后门(什么后门?后面详细说)
2,开启vmware workstation,在里面的 虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’(不同汉化版翻译有所出入)
这两条一起用,可以躲过大部分检测,包括一些壳的检测,比如VMProtect等。
如果你的电脑足够快,那么
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;
打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容
isolation.tools.getPtrLocation.disable = “TRUE”
isolation.tools.setPtrLocation.disable = “TRUE”
isolation.tools.setVersion.disable = “TRUE”
isolation.tools.getVersion.disable = “TRUE”
monitor_control.disable_directexec = “TRUE”
monitor_control.disable_chksimd = “TRUE”
monitor_control.disable_ntreloc = “TRUE”
monitor_control.disable_selfmod = “TRUE”
monitor_control.disable_reloc = “TRUE”
monitor_control.disable_btinout = “TRUE”
monitor_control.disable_btmemspace = “TRUE”
monitor_control.disable_btpriv = “TRUE”
monitor_control.disable_btseg = “TRUE”
这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。
[VMware]如何绕开对虚拟机检测相关推荐
- VMware绕过软件的虚拟机检测
部分软件启动后会检测其是否运行在虚拟机中,如果是则退出. 下面给出绕过虚拟机检测的方法: 1.修改虚拟机vmx文件. 关闭虚拟机,前往虚拟机目录,找到.vmx后缀的文件,如WinXP.vmx,备份原文 ...
- 关于如何绕开对通用VMware虚拟机检测的一些收集
1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在 其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加) m ...
- Vmware快速安装linux虚拟机(SUSE)
安装环境:Vmware 11.SUSE11 64位 vmware快速安装linux虚拟机的过程还是比较简单的,步骤如下: 1.点击文件,新建虚拟机. 2.选择典型安装. 3.在红框中选择想要安装的虚拟 ...
- 关于虚拟机检测技术的研究
平平无奇的搬砖日,突然想起来之前分析的一个病毒好像有某种反虚拟机的方法,当时没太研究明白,甚至都没研究明白是检测虚拟机的操作.现在想起来回过头去再研究一下,虚拟机的检测技术,在这个过程中借鉴了很多其他 ...
- [原创]虚拟机检测技术剖析
标题:[原创]虚拟机检测技术剖析 作者:riusksk (泉哥) 主页:http://riusksk.blogbus.com 前言 在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术, ...
- 虚拟机检测技术刨析(一)
虚拟机检测技术刨析(一) 原文:https://blog.csdn.net/qq_32400847/article/details/52830990 恶意代码编写者经常使用反虚拟机技术逃避分析,这种技 ...
- vmware 上部署 kvm虚拟机
vmware 上部署 kvm虚拟机 1.新建虚拟机,并确保打开了cpu里面的支持vm虚拟化的3个选项. 2.mkdir /data 3.qemu-img create -f qcow2 /data/y ...
- 虚拟化VMware之存储与虚拟机主机管理(1)
Openfiler主要用于为LAN主机提供独立存储系统.Openfiler提供了包括NFS.SMB.iSCSI.Target等多种连接方式,一般通过HTTP的的方式进行管理.如果访问Openfiler ...
- 【CentOS Linux 7】实验1【VMware安装、新建虚拟机;63个基础命令运行结果图】
Linux系统及应用---调研报告 [CentOS Linux 7]实验1[VMware安装.新建虚拟机:63个基础命令运行结果图] [CentOS Linux 7]实验2[Shell编程及应用] [ ...
最新文章
- 要哭了,模拟器键盘一直不显示
- 第11章 AOF持久化
- MongoDB 学习使用
- 起售价近5500,嘲讽了iPhone X的华为Mate 10却没用上人脸识别
- linux message日志只有4k,命令长期运行 常用技巧 Linux 服务器 · 404k的前后端日志...
- KubeVela:标准化的云原生平台构建引擎
- Warning: Mapping new ns http://schemas.android.com/repository/android/common/02 to old ns http://sch
- 在java中使用关键字导入包_java中import关键字的使用方法
- 服务器oracle优化,oracle服务器配置及优化
- 鲲鹏迁移第一批吃螃蟹的人,践行技术国际化
- struts2上传图片到mysql数据库 实例_Struts2上传图片到Mysql数据库中,以及显示到页面...
- PHP--数据库访问(增、删、改、查)
- PyTorch源码解读之torch.utils.data.DataLoader
- Java毕业设计-社区疫情防控管理系统
- 【动画消消乐 】一个小清新类型的全局网页过渡动画 075
- python处理葵花8 netCDF4(nc格式)数据
- 无线充电发热解决办法
- html怎么把网址设为首页,怎样让网站设为首页和加入收藏
- 【转】PIC单片机的配置字总结
- win11解决右键卡顿
热门文章
- JAVA实现滑动时间窗口
- 最新导则下生态环评报告编制技术暨报告篇、制图篇、指数篇、综合应用篇系统性实践
- Ps制作信号干扰故障风艺术效果动图
- 钻石的基本知识(买钻戒的时候需要了解)
- ppt给图片增加高斯模糊_如何在PPT中插入大量图片而又保持其美感?
- java人脸识别教程_用 Java 实现人脸识别功能(附源码)
- oppor15android9版本,OPPO R15如何升级Android 9.0 OPPO R15升级Android 9.0详细教程
- NeurIPS 2020|图像处理(超分、去噪等)、底层视觉相关论文汇总
- HTML5新特性总结 1
- 移动端超级实用工具Scrcpy操作分享 (上)