2011年6月7日VMProtect代码还原By ReWolf

这是ReWolf写的关于VMProtect一文中的一段代码还原的思路:

第一步
Temporary variables:            Temporary variables:                         
...

分类:加密解密  标签:vmp  虚拟机  还原    网友评论0条  已浏览loading

2010年9月7日虚拟机检测技术剖析

作者:riusksk (泉哥)

前言
在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,Virtual PC ,VirtualBox),你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。攻击者为了提高恶意程序的隐蔽性以及破坏真实主机的成功率,他们都在恶意程序中加入检测虚拟机的代码,以判断程序所处的运行环境。当发现程序处于虚拟机(特别是蜜罐系统)中时,它就会改变操作行为或者中断执行,以此提高反病毒人员分析恶意软件行为的难度。本文主要针对基于Intel CPU的虚拟环境VMware中的Windows XP SP3系统进行检测分析,并列举出当前常见的几种虚拟机检测方法。

...

分类:加密解密  标签:虚拟机  检测技术  剖析    网友评论0条  已浏览loading

2009年11月17日虚拟机VM安装Ghost XP

在虚拟机上安装Ghost XP有一个步骤很重要。图6

安装前需先用PQ对磁盘分区

...

 

分类:知识积累  标签:虚拟机  VM  Ghost XP  PQ分区    网友评论0条  已浏览loading

«1»