下沙论坛

标题: 如何绕开对通用VMware虚拟机检测 [打印本页]

作者: 煎饼 时间: 2019-12-17 10:32
标题: 如何绕开对通用VMware虚拟机检测

1，用记事本打开虚拟系统镜像文件的配置文件，这个文件扩展名为vmx，比如我的虚拟系统名为XP，那这个文件就叫XP.vmx，然后在
% t7 t; i$ C9 k5 I5 H其末尾添加这么一句，如下红色部分（注意，虚拟机不能在运行状态添加）
, x# n$ Q4 E4 L' G$ C' U6 a0 v5 s
8 ^( ?: n5 d" r, O3 u3 x7 y# [monitor_control.restrict_backdoor = "true"
2 k$ I2 w; U3 I& f' w& d# N
/ ^2 } N2 ]4 w5 G# Z这句的意思是关闭vmware的后门（什么后门？后面详细说）
6 h6 g8 Y( y) [6 d# {
" h: b1 |! C; u7 J2，开启vmware workstation，在里面的虚拟机 -> 设置 -> 处理器 -> 勾上‘禁用二进制翻译加速’（不同汉化版翻译有所出入）) T- _% O5 K5 @' _- [ w

) f9 _. f/ s7 }6 i7 H这两条一起用，可以躲过大部分检测，包括一些壳的检测，比如VMProtect等。

如果你的电脑足够快，那么: O8 U/ z, |% R8 m" P

) S# T! c; D( |% ~2 O首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机；- t4 c6 v9 Z" \# e& |4 A
打开 VMware 虚拟机的配置文件，这是一个后缀为 vmx 的文本文件。在里面加入以下内容1 _0 T/ }- B! v6 |) m& W
isolation.tools.getPtrLocation.disable = "TRUE"
; E3 U; b3 Q: u# lisolation.tools.setPtrLocation.disable = "TRUE"! A4 o1 r" Z' O5 h5 h; _8 P; N P* O: M
isolation.tools.setVersion.disable = "TRUE"
: m0 D2 @% p+ _5 Xisolation.tools.getVersion.disable = "TRUE"* V% N+ y# w3 ^4 J( J+ ?
monitor_control.disable_directexec = "TRUE"
- m% o* O1 P3 Umonitor_control.disable_chksimd = "TRUE"5 q' c- m& Z# c# G
monitor_control.disable_ntreloc = "TRUE", s& N9 F1 a+ Q1 z
monitor_control.disable_selfmod = "TRUE"6 S" n" C: y* j4 g) r
monitor_control.disable_reloc = "TRUE"; f8 ?$ J3 _7 l9 S" d
monitor_control.disable_btinout = "TRUE"
$ W& C- @3 M2 `' q$ E( H: w" ^$ Hmonitor_control.disable_btmemspace = "TRUE"6 N, {' C# u" x, t* z
monitor_control.disable_btpriv = "TRUE"# u3 d* L2 Q! Z# c2 s9 r: r' b' J
monitor_control.disable_btseg = "TRUE": r8 H( D' h! X
这些参数不一定都需要，不过最保险的是都加。可以提高模拟的真实性，不过速度也会慢很多。

monitor_control.virtual_rdtsc = "false"6 `+ s- i$ X3 g$ H; p6 `* y- a
monitor_control.restrict_backdoor = "true"5 g/ S( b4 W) }+ V7 ^
monitor_control.disable_directexec = "true"

欢迎光临下沙论坛 (http://bbs.xiasha.cn/)