说一点我的浅见,前两天看的大牛的博文
$ p; t- ^' o' @% ]) B- T0 L6 `2 H3 ~
具体是这样他做大额的金融类的要求中间下载安装 但是一直不成功
; R3 z5 B v* ~+ x& S/ C
. |0 h2 e0 i i* H1 o3 M6 P6 d最后没办法抓包找到了 人家附带了一个安装后会判断你是不是在虚拟机里面安装的的数据
5 K$ B& Z: R6 U% b: H+ b# f7 I6 ]' [* l0 l; E5 j( ^
解决办法. ]+ ?( b$ f) W/ i8 G
9 k( I1 ^: A! h5 m8 }4 L
一、直接在本机开干,用到的工具有TotalPrivacy,CCleaner.DiskID、MAC、syste修改工具。有人说自己电脑是中文系统,可以直接开干吗?答案是不可以,这是最基本的常识,你可以把你的中文系统切换成英文系统。中文系统变为英文系统的方法很简单,在控制面板里面的区域语言中,把系统语言设置为英文就好了。如果语言切换中出现错误,那么下载语言包。装上就可以。( w8 v/ U! o- ]5 p5 l$ Q
5 y, J. b5 I& k+ \3 C5 H二、虚拟机下工作,软件本身是监测虚拟机程序,从而禁止软件在虚拟系统中运行,那么我们就让软件检测不到是在虚拟机下运行的。
9 ]% w$ k" }# B
0 n1 Q9 f4 R, V1.首先把系统调整为最佳性能,让虚拟机系统速度变为最快,关闭自动更新。然后关闭虚拟机。
/ k7 m; M7 z+ ~6 e$ k
& E8 t j5 I- m0 u e- U0 ?: E6 K/ ?0 |- ~: {. K( s
2.找到虚拟机系统下的vmx文件,用记事本打开文件,在末尾加入
8 W" |% q& z- v2 x1 W# V* dmonitor_control.restrict_backdoor = TRUE8 ~/ g/ \/ {7 w
disable_acceleration = TRUE
* m, Z' A, h+ w. `* X1 k+ l. q这样就可以解决我们的问题,如果这样你的VMtool不能用,那么就加上后面的这些代码- \8 _; R) ^2 m7 ]0 o5 b# f7 X
isolation.tools.getPtrLocation.disable = “TRUE”
. V* o3 M0 J* {! c- o, nisolation.tools.setPtrLocation.disable = “TRUE”
" \# h8 G/ Z; i5 t% f. kisolation.tools.setVersion.disable = “TRUE”% m" t, z( T8 [' ]5 D P6 |9 c
isolation.tools.getVersion.disable = “TRUE”2 A5 z7 Z6 Z( F# X" s; V) h
monitor_control.disable_directexec = “TRUE”
( W& l: \" l3 @/ e1 A: b8 Fmonitor_control.disable_chksimd = “TRUE”
( w/ a% P! l7 ]/ u) U- hmonitor_control.disable_ntreloc = “TRUE”
7 F( |4 I- \, Z+ j, wmonitor_control.disable_selfmod = “TRUE”" T2 Q$ S2 H, G6 B Y' o7 f0 u4 F+ S
monitor_control.disable_reloc = “TRUE”2 {* J: I0 m$ {$ g0 m; N5 m
monitor_control.disable_btinout = “TRUE”$ R) j9 Z- x- ]/ q; x7 o8 ~! r) f/ |
monitor_control.disable_btmemspace = “TRUE”
( k: t" f5 T- T! c. M9 ]( omonitor_control.disable_btpriv = “TRUE”1 B; p( G6 j0 v( d. q
monitor_control.disable_btseg = “TRUE”
6 j1 K6 E9 N# L% {! F, f这样虚拟机系统性能会有所下降,这时你要关闭所有不必要的系统服务,保证虚拟机的运行速度。% h8 c! S* g+ h m3 U* |: n0 m: X6 V
|
[复制链接]
发表于 2014-9-2 22:07:59
提升卡
沉默卡
变色卡
6 ?' Q7 A1 I% ]. J. d; r
先记下了,感谢15楼分享经验) Q0 e. r$ j! J9 L1 k
