存档

文章标签 ‘虚拟机’

[转]虚拟机检测技术剖析

2012年7月21日 没有评论

前言

在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件(比如VMware,Virtual PC ,VirtualBox),你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。攻击者为了提高恶意程序的隐蔽性以及破坏真实主机的成功率,他们都在恶意程序中加入检测虚拟机的代码,以判断程序所处的运行环境。当发现程序处于虚拟机(特别是蜜罐系统)中时,它就会改变操作行为或者中断执行,以此提高反病毒人员分析恶意软件行为的难度。本文主要针对基于Intel CPU的虚拟环境VMware中的Windows XP SP3系统进行检测分析,并列举出当前常见的几种虚拟机检测方法。
[......]

虚拟机安装Windows8攻略

2011年9月19日 7 条评论

最近微软发布了一款全新的Windows系列操作系统,没错,那就是Windows 8. 于是我也想来凑个热闹(尽管我一直在使用Windows XP);既然只是玩玩,那就网虚拟机里面弄吧(我用的是VMWare),不过中间却遇到了几个小问题,记下来和大家分享一下。
1.下载Windows 8的安装镜像
“微软官方这次提供了64位含开发工具的版本,和64、32位不含开发工具的版本,均为iso光盘镜像格式,你可以使用刻录工具刻录成光盘安装,或者使用虚拟光驱载入来安装。你可以在Windows7、Vista [......]

继续阅读

ISCC2011基础关-怎么记下我的银行密码呢

2011年6月11日 没有评论

题目描述:小组成员wiki总是忘记银行密码,得,想了个辙,开电脑不进系统先看密码,背它千八百遍。哈哈。你能知道密码是啥不?
解题方法:下载bin文件,这是一个开机引导文件。网上查了一下,貌似NASM可以编写这种东西。那么,没有软盘又该如何引导呢?虚拟机!!!将bin文件改成ima/img格式,然后采用虚拟机加载(不会?虚拟机加载iso总会吧!ima/img用虚拟机软驱加载就是了),最开始我使用的是VMWare,结果密码怎么也显示不出来。然后就用VirtualPC,哈,这次显示的是类似三角形的符号[......]

继续阅读

分类: 流水账本 标签: , ,