vm绕过检测

方法一: 防检测代码 3条:(该方法能用,尽力不要用下面几种方法!)

同样添加至 “.vmx配置文件” 末尾! ! !

monitor_control.virtual_rdtsc = “false”

monitor_control.restrict_backdoor = “true”

monitor_control.disable_directexec = “true”

方法二: 防检测代码 7条:

同样添加至 “.vmx配置文件” 末尾! ! !

monitor_control.virtual_rdtsc = “false”

monitor_control.restrict_backdoor = “true”

monitor_control.disable_directexec = “true”

isolation.tools.getPtrLocation.disable = “true”

isolation.tools.setPtrLocation.disable = “true”

isolation.tools.setVersion.disable = “true”

isolation.tools.getVersion.disable = “true”
方法三: 防检测代码 11条:

同样添加至 “.vmx配置文件” 末尾! ! !

isolation.tools.getPtrLocation.disable = “TRUE”

isolation.tools.setPtrLocation.disable = “TRUE”

isolation.tools.setVersion.disable = “TRUE”

isolation.tools.getVersion.disable = “TRUE”

monitor_control.disable_directexec = “TRUE”

monitor_control.disable_chksimd = “TRUE”

monitor_control.disable_ntreloc = “TRUE”

monitor_control.disable_selfmod = “TRUE”

monitor_control.disable_reloc = “TRUE”

monitor_control.disable_btinout = “TRUE”

monitor_control.disable_btmemspace = “TRUE”

monitor_control.disable_btpriv = “TRUE”

monitor_control.disable_btseg = “TRUE”

方法四 :是配合其他三种方法使用的不需要删除其他代码! ! !分两步

① 添加一条代码:

同样添加至 “.vmx配置文件” 末尾! ! !

monitor_control.restrict_backdoor = “true”

② 打开虚拟机 点击 “编辑虚拟机设置” –> 点击 “处理器” –>

“虚拟化引擎” 勾上”√ 禁止二进制转化(D)” –> 点击 “确定” 即可!

发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>