vm去虚拟化–反检测工具含源码

原理:

该工具的原理是通过驱动注入,逆向屏蔽vm检测指令。这是一个具有用户模式界面的 Windows 驱动程序,用于隐藏 Windows 计算机上的特定环境,例如已安装的 RCE 程序(例如 procmon、wireshark)、vmware相关特征

特征

屏蔽注册表项和值

屏蔽文件和目录

屏蔽进程(实验性的,可能不稳定)

保护特定进程

从屏蔽和保护功能中排除特定进程

驱动级的程序的用户模式接口(lib 和 cli)

等等

 

系统要求

Windows Vista 及更高版本、x86 和 x64

 

开发环境

VS 2019

Windows sdk 10

 

编译构建说明

使用 Visual Studio 2019打开sln编译即可

复制编译后的文件到虚拟机,并安装该驱动

 

启动驱动程序(sc start 隐藏)

确保服务正在运行(sc 查询隐藏)

重要提示:请记住,驱动程序位数必须与操作系统位数相同

下载地址 资源添加中 等待。。。。

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 共1条

请登录后发表评论

    暂无评论内容