目录注册表检测方法1.检查是否存在特定的注册表路径2. 检查特定的注册表键是否包含指定的字符串反制措施归功于注册表检测方法所有注册表检测方法的原则如下：在通常的主机中没有这样的注册表键...

目录WMI检测方法背景介绍1. 通用的WMI查询2. 利用WMI逃避追踪2.1. 使用WMI启动程序2.2. 通过WMI使用任务计划程序启动进程3. 检查最后的启动时间4. 检查网络适配器的最后重置时间识别标志反制措...

可完美过AIDA64检测，当然前提是也要你的vmware-vmx底层修改的彻底才行.encoding = 'UTF-8'displayname = '风云虚拟机'guestos = 'windows7-64'virtualhw.version = '18'config.version = '8'nu...

Safengine 和 Themida 的反调试与 VMP 差不多。分析的 VMP 版本为 3.0.9，Themida 版本为 2.4.6.30，Safengine 不知道是什么版本了，程序是 32bit 。 关于 64bit 程序，反调试和反虚拟机都更简...

目录全局目标检测方法1.检查特定的全局互斥体2.检查特定的虚拟设备3.检查特定的全局管道4.检查特定的全局对象5.检查特定对象目录（仅限于沙盒）6.检查系统中是否存在虚拟注册表（仅限于沙盒）反...

macOS沙盒检测方法1. 硬件模型检测方法2. 检查是否启用了超线程3. 内存大小检测方法4. I/O套件注册表检测方法5. Boot ROM版本检测方法6. 检查是否启用了系统完整性保护识别标志反制措施macOS沙...

Vmware 的后门 (1)   - [技术] Vmware 的后门后门简介       Vmware 后门是 vmware 和 vmware tools 通信的一个接口。例如，vmware-checkvm 程序就是利用这个后门检测自...

目录用户界面伪装检测方法1.检查操作系统中是否存在具有特定类名的窗口2.检查顶层窗口数量是否过少识别标志反制措施归功于用户界面伪装检测方法这一组描述的技术滥用了这样一个事实：一些窗口的...

检测代码：1234567891011121314151617181920212223EasyAntiCheat.sys+7DBE6 - 0F78 0A               - vmread [rdx],ecxEasyAntiCheat.sys+7DBE9 - 0F94 C0     ...

《我的世界》是一款3D第一人称沙盒游戏。玩家可以在三维空间中自由地创造和破坏不同种类的方块，用想象力建立并探索一个专属于玩家的世界。游戏画风独特，主打积木马赛克风。游戏里玩家可以在单...

目录操作系统特征检测方法1. 检查调试权限2. 使用不平衡的堆栈反制措施归功于操作系统特征检测方法该组中的规避技术利用了操作系统的工作方式的特征性。1. 检查调试权限如果恶意软件在调试器或...

环境客户机：     VMWare16 + Win10.17763 x64， 4核，8G宿主机：     Win10单步调试异常启动应用，EAC驱动加载，首先会主动触发一个单步调试异常。12345Single step exception -...

CPUID是一种x86指令，用来获取CPU的各种信息。该指令通过输入 EAX 中的值来确定要在EAX，EBX，ECX和EDX寄存器中返回的信息。下面给出三种基于 CPUID 指令的检测方法。当 EAX=0 时， CPUID 将按E...

目录进程和库的检测方法1.检查特定的正在运行进程和已加载的库1.1. 检查特定进程是否正在运行1.2. 检查进程地址空间中是否加载了特定的库1.3. 检查特定库中是否存在特定函数1.4. 反制措施2.检查...