虚拟机的检测与反检测

红太郎

检测虚拟机，一般来说有3种方法：

1，是猥琐法，比如系统中有没有vmware类似的服务，进程等，检查BIOS的信息，虚拟设备的名称等等，这种方法是很猥琐的，优点是防不胜防，缺点就是不准确，而且都能修改（注意：BIOS也是能修改的）。

2，是模拟漏洞法，由于虚拟机毕竟不是真机，模拟上面是有一定的漏洞的，上面的VMTest就是漏洞法。优点是准确，基本上100%可以确定，因为是模拟的漏洞，所以不容易修改，缺点基本上没有。

3，是后门法，虚拟机需要和host进行通讯，利用通讯检测虚拟机，如上面的那个VMWare.GetVersion的后门。优点是准确，缺点是可以屏蔽掉后门。


下面大家看下高手是怎么弄的！！过两天会继续上传，一些改虚拟机硬件信息的方法

原文链接：http://hi.baidu.com/depteicn/item/a9a4cac3c9992c7eced4f89c
http://mzf2008.blog.163.com/blog/static/3559978620109295112295/