虚拟机检测绕过总结--不定时更新

最新推荐文章于 2025-06-18 08:40:08 发布
最新推荐文章于 2025-06-18 08:40:08 发布
阅读量3.5w 收藏 44
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 点点滴滴 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/48650839
本文探讨了如何绕过虚拟机检测,通过禁用特定加速、修改注册表键值、卸载vmtools及调整虚拟机处理器选项等方法实现。详细介绍了绕过虚拟机检测的关键步骤和注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢?

 

1. 普遍的绕过方法:

disable_acceleration = "TRUE"

monitor_control.restrict_backdoor = "TRUE"

isolation.tools.getPtrLocation.disable = "TRUE"

isolation.tools.setPtrLocation.disable = "TRUE"

isolation.tools.setVertion.disable = "TRUE"

2. 虚拟机检测--注册表

HKLM\System\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-08002BE10318}\0000\DriverDesc 等含有VM的子键。

HKLM\HARDWARE\DESCRIPTION\System\BOIS\SystemManufacturer  -- SafeEngine检测项

3. 检测vmtools--卸载vmtools

4. 编辑虚拟机处理器选项,勾上Virtualization Engine下面的两个CheckBox

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[系统安全] 三十二.恶意代码检测(2)常用技术详解及总结
杨秀璋的专栏
07-16 9860
前文从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识,在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。希望这篇文章对您有所帮助,如果文章中存在错误、理解不到位或侵权的地方,还请告知作者与海涵。且看且珍惜,加油~
检测虚拟机
09-29
=已经过了检测,目前我只设置了win7的系统=已经过了检测,目前我只设置了win7的系统
防止vmware虚拟机检测到 规避vmware虚拟机检测方法
weixin_61208566的博客
06-03 1万+
开启VMware,虚拟机-设置-处理器,选上:禁用二进制翻译加速其他:.vmx的参数。本人修改过的Vmware workstation虚拟机,这些虚拟机已经,经过底层反编译修改,深度去除了虚拟机的特征,还有配套的工具随机改变相关硬件信息,比如:CPU、硬盘序列号等……,一般的人是做不到的,免费送给大家。有很多人在说,可以修改设备管理器里面,被识别出来的硬件驱动信息,我只能说,对于一般的检测可能有效,大家也可以尝试下,毕竟修改的全面一点,防检测的几率就高一点,这里我就不做过多的介绍了。
虚拟机检测 葵花虚拟机绿化版 底层过检测 价值300
最新发布
Loveyou881的博客
06-18 503
虚拟机检测 葵花虚拟机绿化版 底层过检测 价值300
VMWare 绕过虚拟机检测
shida's blog
08-15 1万+
原因:软件启动检测到环境是虚拟机就停止运行,通过修改虚拟机配置限制其检测即可。 方法:修改.vmx文件,追加如下内容: monitor_control.restrict_backdoor = "TRUE" disable_acceleration = "TRUE"
如何开对通用VMware虚拟机检测
Tommy(凌飞)的专栏
04-28 3万+
<br />1,用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在<br /> 其末尾添加这么一句,如下红色部分(注意,虚拟机不能在运行状态添加)<br /><br />monitor_control.restrict_backdoor = "true"<br /><br /> 这句的意思是关闭vmware的后门(什么后门?后面详细说)<br /><br /> 2,开启vmware workstation,在里面的 虚拟机 ->
绕过VMP3.x虚拟机检测录像
08-17
52上转的,由于原视频下载权限要求比较高很多同学下载不到所以在csdn分享一份
虚拟机】过检测,TP,去虚拟化Vmware虚拟机安装教程
qq_54656363的博客
11-18 5711
检测,TP,去虚拟化Vmware虚拟机安装教程【含全套资源压缩包实测CF可行】某鱼平台付费资源,帧率90+
VMP3.12过虚拟机、调试器检测
11-07
了解上述技术和策略后,不难看出绕过虚拟机和调试器检测的过程既复杂又具有挑战性。它要求研究者不仅具备深厚的逆向工程技能,还需要对目标软件的保护机制有深刻的认识。此外,这类技术的探索和应用往往伴随着法律和...
绕过PatchGuard 3
04-04
4. **虚拟机检测**:PatchGuard还用于检测虚拟机,防止在虚拟环境中逃避检测绕过PatchGuard 3的技术通常涉及以下几个方面: 1. **混淆和反混淆技术**:通过改变代码结构、使用混淆工具,试图使PatchGuard无法...
vmware 反虚拟机检测
01-13
vmware 反虚拟机检测
虚拟机过鲁大师过检测
10-29
虚拟机过鲁大师过检测原神DNF各种检测虚拟机过鲁大师过检测 过传奇检测 过过SE  主板 内存条 型号 标识
虚拟机检测工具
12-25
分析本机是否支持虚拟机使用工具,非常使用,快捷,简单
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
检测虚拟机
kfs199的博客
03-13 718
链接:https://share.weiyun.com/jz0WRDfO 密码:qnat43。解压密码439465956。给大家提供个免费的虚拟机
VMware绕过软件的虚拟机检测
nianbingsihan的博客
07-23 6万+
部分软件启动后会检测其是否运行在虚拟机中,如果是则退出. 下面给出绕过虚拟机检测的方法: 1.修改虚拟机vmx文件. 关闭虚拟机,前往虚拟机目录,找到.vmx后缀的文件,如WinXP.vmx,备份原文件后,使用Notepad++打开,在末尾添加一行: monitor_control.restrict_backdoor = "true" 重启虚拟机即可.   如果还不行,请参考: ...
避免检测:安卓模拟器/安卓虚拟机/root环境
qq_37639139的博客
07-03 3万+
使用隐藏 Root 的应用:有一些应用,如 “Hide My Root” 或 “Root Hide (SU Hide)”,可以帮助你隐藏 Root 状态。使用 Magisk:Magisk 是一个流行的 Android Root 解决方案,它具有一个名为 “Magisk Hide” 的功能,可以隐藏 Root 状态,使应用无法检测到 Root 权限。请注意,随着应用安全技术的发展,它们可能会采用更先进的方法来检测 Root。然而,需要注意的是,随着安全技术的发展,应用可能会采用更先进的方法来检测虚拟机
虚拟机虚拟化教程,过游戏检测,不全你打我
热门推荐
qq_54001206的博客
02-19 11万+
虚拟机虚拟化,游戏过检测,过鲁大师,虚拟机系统优化过检测,小白专享过检测教程
软路由绕过校园网
04-22
### 关于软路由绕过校园网的解决方案 通过使用 OpenWrt 软路由,可以实现绕过某些网络限制的功能,比如校园网中的认证机制。以下是具体的配置方法: #### 1. **环境准备** 为了完成这一目标,首先需要准备好以下条件: - 安装了 OpenWrt 的软路由设备(可以是物理机或者虚拟机)[^2]。 - 确认校园网的具体认证方式(如基于 MAC 地址绑定、PPPoE 或者 Web 登录页面验证等)。 #### 2. **基本网络接口设置** 在 OpenWrt 中,通常会涉及两个主要的网络接口: - `eth0`:用于连接 WAN 口(即光猫或上级路由器),负责外部通信。 - `eth1`:用于 LAN 口(连接 PC、AP 等内部设备),形成局域网。 可以通过 LuCI 图形界面或者命令行来定义这些接口的角色和 IP 设置。例如,默认网关可以被设定为 `192.168.1.1`,并分配静态 IP 地址给各个子网设备[^1]。 #### 3. **处理校园网认证** 如果校园网采用的是 PPPoE 方式的身份验证,则可以在 OpenWrt 上启用相应的客户端服务来进行自动登录操作;如果是 HTML 页面形式的身份校验流程,则需要用到额外脚本配合 curl 工具模拟提交表单数据完成自动化过程[^4]。 对于 PPPoE 类型的接入模式来说,具体步骤如下所示: ```bash uci set network.wan=interface uci set network.wan.proto='pppoe' uci set network.wan.username='your_username_here' # 替换为你实际使用的账号名 uci set network.wan.password='your_password_here' # 替换为你对应的密码字符串 uci commit network && /etc/init.d/network restart ``` 而对于 HTTP(S)-based Portal Authentication Systems (HBPAS), 则需编写 shell script 来定检测当前状态以及重新尝试登陆动作: ```bash #!/bin/sh LOGIN_URL="http://example-auth-server/login" USERNAME="student_id_number" PASSWORD="personal_secret_code" check_online() { ping -c 1 www.google.com >/dev/null 2>&1 } do_login() { wget --quiet \ --post-data "username=$USERNAME&password=$PASSWORD" \ "$LOGIN_URL" -O /tmp/auth_result.txt grep 'success' /tmp/auth_result.txt >/dev/null 2>&1 } while true; do sleep 60 check_online || do_login done & ``` 将上述代码保存成文件名为 auto-login.sh 并赋予执行权限之后放置到 `/etc/rc.local` 文件最后位置即可生效[^4]. #### 4. **高级功能扩展** 除了满足基础需求外,还可以进一步探索其他可能性,像开启 IPv6 支持等功能。这不仅能够提升整体性能表现还能增强安全性防护措施等方面的优势所在[^3]. ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值