学破解论坛交流学习
首先,为什么要发布出来?因为现在的大部分软件都具有检测虚拟机技术,然而一些恶意代码也在VMware环境下的有虚拟环境检测技术,所以参考了文献分析了VMware虚拟机环境的检测原理以及优缺点,这次我分享了一套VMware环境下的反虚拟机检测的系统,以欺骗恶意软件的VMware环境检测功能,对虚拟机系统进行了去虚拟化操作,方便逆向工作人员在虚拟机系统测试软件,防止物理机被恶意代码破坏,让逆向安全研究领域更有了一份保障;注意,由于已去虚拟化,VMware tools工具不可使用,这是一台物理机了。
学破解论坛交流学习