说一点我的浅见,前两天看的大牛的博文 ; P' U1 B$ `- U* C6 H( i+ m
1 H2 {, ^. D0 ^$ H具体是这样他做大额的金融类的要求中间下载安装 但是一直不成功
8 M; o% t) M' Z5 C" q, j7 b
+ W1 |1 A0 M4 y+ i; J K最后没办法抓包找到了 人家附带了一个安装后会判断你是不是在虚拟机里面安装的的数据' C' k w/ y1 P: y# E- e- y
- s/ H/ @$ M6 c. ?. y4 e; d解决办法
1 H0 ? [1 H; R/ u" j4 p! ]; H7 Y: V& Z" G
一、直接在本机开干,用到的工具有TotalPrivacy,CCleaner.DiskID、MAC、syste修改工具。有人说自己电脑是中文系统,可以直接开干吗?答案是不可以,这是最基本的常识,你可以把你的中文系统切换成英文系统。中文系统变为英文系统的方法很简单,在控制面板里面的区域语言中,把系统语言设置为英文就好了。如果语言切换中出现错误,那么下载语言包。装上就可以。- t; z" t8 ^8 x3 D& f0 N. |
1 G8 e8 r( U4 N3 c2 L8 \% d二、虚拟机下工作,软件本身是监测虚拟机程序,从而禁止软件在虚拟系统中运行,那么我们就让软件检测不到是在虚拟机下运行的。
7 i) K2 K7 ~/ V6 F6 Q* n
5 {8 K8 z% G- C1.首先把系统调整为最佳性能,让虚拟机系统速度变为最快,关闭自动更新。然后关闭虚拟机。+ C8 O) P$ B& G( H% n% G+ V
; Y( G1 E0 I) e) v# k& g; ]2 L; a2 E# S( t9 L( T$ V5 z: r# A
2.找到虚拟机系统下的vmx文件,用记事本打开文件,在末尾加入3 O1 F+ v% Z2 l% U/ |5 H% Y
monitor_control.restrict_backdoor = TRUE
- C/ k& m& a7 a* c3 S- Ydisable_acceleration = TRUE
9 r. ?- w, x6 g- k% ~( x这样就可以解决我们的问题,如果这样你的VMtool不能用,那么就加上后面的这些代码
" {7 x& E$ k4 l7 s" [isolation.tools.getPtrLocation.disable = “TRUE”
$ Y8 u! ^! ^& `. X6 |( lisolation.tools.setPtrLocation.disable = “TRUE”
% G/ C% |( K( x: {( gisolation.tools.setVersion.disable = “TRUE”) Q3 l4 K3 A6 l4 @: ^
isolation.tools.getVersion.disable = “TRUE”$ W, I( C( Q7 I' ?: ]/ n3 O
monitor_control.disable_directexec = “TRUE”) i" n& B! ~4 g" e0 Y) y
monitor_control.disable_chksimd = “TRUE”
! X' d2 g, c1 u* ]- j. Xmonitor_control.disable_ntreloc = “TRUE”, y3 g" H+ ]5 I+ N; z
monitor_control.disable_selfmod = “TRUE”
5 J: N+ G7 Q hmonitor_control.disable_reloc = “TRUE”5 ]: H, n/ a: i
monitor_control.disable_btinout = “TRUE”- k. K; X v% ^8 s& f1 |( A
monitor_control.disable_btmemspace = “TRUE”
7 b8 P6 X7 P6 J% X7 p/ P' |% M' @monitor_control.disable_btpriv = “TRUE”- I( n" n# A5 Q q+ T1 P3 Q. _
monitor_control.disable_btseg = “TRUE”
( y! w5 N# L; c) a5 F" Y! U9 a这样虚拟机系统性能会有所下降,这时你要关闭所有不必要的系统服务,保证虚拟机的运行速度。
/ e# W& m, n/ f7 U, V% [# w |
[复制链接]
发表于 2014-9-2 22:07:59
提升卡
沉默卡
变色卡
先记下了,感谢15楼分享经验
