2025年02月的文章

局域网键鼠同步器支持vmware虚拟机-vm去虚拟化

局域网键鼠同步器支持vmware虚拟机

下载地址键盘鼠标同步器是实现一套键盘鼠标同时控制多台电脑的设备。该设备不仅可以对多台电脑同步操作,还可以单独切换控制某一台电脑,对于一些游戏、办公、证券、教学等领域起到了广泛的应用...
资源下载
yun的头像-vm去虚拟化yun9天前
0897
vmware虚拟机自动安装部署工具-vm去虚拟化

vmware虚拟机自动安装部署工具

vmware安装器源码,集下载部署,全流程操作,简化vm虚拟机安装步骤流程,支持加密压缩包,安全。支持多线路,多服务器切换。不同于其他一键安装,本工具方便增量更新,如果更新一个文件,无需打...
资源下载
yun的头像-vm去虚拟化yun9天前
11107
vmware虚拟机鉴别去虚拟化程度-vm去虚拟化

vmware虚拟机鉴别去虚拟化程度

怎么判断虚拟机去虚拟化程度,或者所购买的付费虚拟机质量如何,是否防封,是否被坑,大致5个步骤:
去虚拟化教程
yun的头像-vm去虚拟化yun20天前
712414
vmware虚拟机安装键盘驱动-vm去虚拟化

vmware虚拟机安装键盘驱动

部分情况下,键盘没有驱动,无法打字,需要安装驱动才可以,安装方法:  
去虚拟化教程
yun的头像-vm去虚拟化yun25天前
05310
vmware MACOS去虚拟化思路-vm去虚拟化

vmware MACOS去虚拟化思路

mac上的VM只支持uefi引导,不同于传统BIOS引导,直接修改会导致出问题而无法启动但仍可以修改来过检测。至少过全壳是没有问题,一些简单的检测没问题,复杂的应该不行。修改思路和方法: 
去虚拟化教程
yun的头像-vm去虚拟化yun26天前
17212
vmware虚拟机克隆助手福利版-vm去虚拟化

vmware虚拟机克隆助手福利版

完全免费,配合虚拟机使用,可随机CPU1:先设置母盘目录2:右键设为母盘3:设置克隆参数4:设置克隆路径下载地址:
去虚拟化工具
yun的头像-vm去虚拟化yun28天前
4995
虚拟机反检测技术:文件系统-vm去虚拟化

虚拟机反检测技术:文件系统

因自身技术有限,只能尽自身所能翻译国外技术文章,供大家学习,若有不当或可完善的地方,希望可以指出,用于共同完善这篇文章。目录文件系统探测方法1. 检查特定文件是否存在2. 检查特定的目录...
去虚拟化教程
yun的头像-vm去虚拟化yun28天前
04915
驱动保护-EAC内核调试检测分析-vm去虚拟化

驱动保护-EAC内核调试检测分析

环境客户机:     VMWare16 + Win10.17763 x64, 4核,8G宿主机:     Win10单步调试异常启动应用,EAC驱动加载,首先会主动触发一个单步调试异常。12345Single step exception -...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
03915
过EAC HV检测-vm去虚拟化

过EAC HV检测

检测代码:1234567891011121314151617181920212223EasyAntiCheat.sys+7DBE6 - 0F78 0A               - vmread [rdx],ecxEasyAntiCheat.sys+7DBE9 - 0F94 C0     ...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0566
虚拟机反检测技术:macos-vm去虚拟化

虚拟机反检测技术:macos

macOS沙盒检测方法1. 硬件模型检测方法2. 检查是否启用了超线程3. 内存大小检测方法4. I/O套件注册表检测方法5. Boot ROM版本检测方法6. 检查是否启用了系统完整性保护识别标志反制措施macOS沙...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
04814
虚拟机反检测技术:WMI-vm去虚拟化

虚拟机反检测技术:WMI

目录WMI检测方法背景介绍1. 通用的WMI查询2. 利用WMI逃避追踪2.1. 使用WMI启动程序2.2. 通过WMI使用任务计划程序启动进程3. 检查最后的启动时间4. 检查网络适配器的最后重置时间识别标志反制措...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
04215
虚拟机反检测技术:定时-vm去虚拟化

虚拟机反检测技术:定时

目录基于时间的沙箱规避技术1. 延迟执行1.1. 简单的延迟操作1.2. 使用任务计划程序延迟执行1.3. 在重新启动之前没有可疑的行动1.4. 只在特定日期运行2. 睡眠跳过检测2.1. 使用不同的方法进行并...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0589
虚拟机反检测技术:拦截-vm去虚拟化

虚拟机反检测技术:拦截

目录拦截检测方法1. 检查系统功能中是否设置了拦截2. 通过鼠标拦截检查用户的点击中是否存在特定字符串2.1. Windows Vista+识别标志反制措施归功于拦截检测方法这里描述的技术利用拦截来检测用...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0379
虚拟机反检测技术:固件表-vm去虚拟化

虚拟机反检测技术:固件表

目录固件表的检测方法1. 检查原始固件表中是否存在特定的字符串1.1. Windows Vista+1.2. Windows XP2. 检查原始SMBIOS固件表中是否存在特定字符串2.1. Windows Vista+2.2. Windows XP反制措施归...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0317
虚拟机反检测技术:硬件-vm去虚拟化

虚拟机反检测技术:硬件

硬件信息检测方法1. 检查硬盘是否有特定的名称2. 检查HDD Vendor ID是否有特定值3. 检查是否没有音频设备4. 检查CPU温度信息是否可用5. 检查物理显示适配器的IDirect3D9接口识别标志反制措施硬...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0645
虚拟机反检测技术:CPU-vm去虚拟化

虚拟机反检测技术:CPU

使用的CPU检测方法1.通过CPUID指令检查供应商ID字符串2.通过CPUID指令检查是否在Hypervisor中运行3.检查全局表位置:IDT/GDT/LDT4.使用异域指令愚弄虚拟模拟器5.通过执行非法指令检测环境(仅Vi...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
05211
虚拟机反检测技术:网络-vm去虚拟化

虚拟机反检测技术:网络

目录所使用的网络检测方法1. 具体的网络属性1.1. 检查MAC地址是否是特定的1.2. 检查适配器名称是否是特定的1.3. 检查网络共享的提供者的名称是否是特定的2. 检查网络是否属于安全范围3. 基于Net...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0468
虚拟机反检测技术:进程-vm去虚拟化

虚拟机反检测技术:进程

目录进程和库的检测方法1.检查特定的正在运行进程和已加载的库1.1. 检查特定进程是否正在运行1.2. 检查进程地址空间中是否加载了特定的库1.3. 检查特定库中是否存在特定函数1.4. 反制措施2.检查...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
04814
虚拟机反检测技术:操作系统特征-vm去虚拟化

虚拟机反检测技术:操作系统特征

目录操作系统特征检测方法1. 检查调试权限2. 使用不平衡的堆栈反制措施归功于操作系统特征检测方法该组中的规避技术利用了操作系统的工作方式的特征性。1. 检查调试权限如果恶意软件在调试器或...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
05113
虚拟机反检测技术:用户界面伪装-vm去虚拟化

虚拟机反检测技术:用户界面伪装

目录用户界面伪装检测方法1.检查操作系统中是否存在具有特定类名的窗口2.检查顶层窗口数量是否过少识别标志反制措施归功于用户界面伪装检测方法这一组描述的技术滥用了这样一个事实:一些窗口的...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0437
虚拟机反检测技术:全局操作系统对象-vm去虚拟化

虚拟机反检测技术:全局操作系统对象

目录全局目标检测方法1.检查特定的全局互斥体2.检查特定的虚拟设备3.检查特定的全局管道4.检查特定的全局对象5.检查特定对象目录(仅限于沙盒)6.检查系统中是否存在虚拟注册表(仅限于沙盒)反...
去虚拟化教程
yun的头像-vm去虚拟化yun29天前
0375
12