虚拟机的检测与反检测学习报告
成果:
1、实现了通过特权指令in,检测虚拟机。
参考资料:https://bbs.pediy.com/thread-119969.htm
2、实现了绕过上述检测。通过修改虚拟机配置文件,关闭特权指令。
参考资料:http://blog.csdn.net/whf727/article/details/6369140
经验:
1、测试了利用IDT检测虚拟机。(失败)
2、测试了利用LDT检测虚拟机。(失败)
3、测试了利用GDT检测虚拟机。(失败)
4、测试了利用STR检测虚拟机。(失败)
5、测试了利用时间差检测虚拟机。(失败)
6、知晓了注册表检测虚拟机的方法。(未测试)
7、知晓了在C++中嵌入汇编代码。以及汇编的字符赋值方式。
8、知晓了administrator不是windows 最高权限,system权限才是,以及system权限的开启方法。但system权限 也不能执行 in、out 最底层的特权指令。
9、知晓了部分虚拟机配置文件的相关参数。
总结:
这周,效率总体还是较低的。中途因为方向偏颇,也浪费了较多时间。学习不在状态上。就个人兴趣而言,可能上周的工具类开发感觉更为喜欢适合。