文件名称:anti-vm:检测虚拟机环境
文件大小:7KB
文件格式:ZIP
更新时间:2024-04-24 17:22:07
virtualbox vmware xen virtualization anti-analysis
通用VM检测器 仅需一行代码即可检测每个Windows虚拟机 为什么我们需要通用方式? 恶意软件现在比以前更聪明。 在运行之前,他们会检查环境是虚拟的还是真实的。 但是他们面临的大问题是,如何获得一种通用的方法来检测每种类型的VM? 最常见的是从win32搜索和匹配值。 但是此方法是静态的,并且适用于VM的受限版本。 如果有1000多家VM制造商怎么办? 那么您将不得不编写代码以匹配1000多个VM签名。 但是它浪费时间。 即使过了一段时间,也会有其他新的VM启动,您的脚本也将被浪费掉。 混合分析 任何运行沙箱 背景 我工作了很多个月。 我进行了许多测试,观察到: Win32_portconnector在VM上始终为空。 请查看完整报告 //asked at: https://*.com/q/64846900/14919621 what **win32_por
【文件预览】:
anti-vm-main
----README.md(5KB)
----.github()
--------workflows()
----windows()
--------compile.bat(82B)
--------anti-vm.cs(538B)
--------anti-vm.vb(546B)
----android()
--------Starter.bas(1KB)
--------anti-vm.b4a(2KB)
----LICENSE(1KB)