虛擬機的檢測與反檢測學習報告
成果:
1、實現了通過特權指令in,檢測虛擬機。
參考資料:https://bbs.pediy.com/thread-119969.htm
2、實現了繞過上述檢測。通過修改虛擬機配置文件,關閉特權指令。
參考資料:http://blog.csdn.net/whf727/article/details/6369140
經驗:
1、測試了利用IDT檢測虛擬機。(失敗)
2、測試了利用LDT檢測虛擬機。(失敗)
3、測試了利用GDT檢測虛擬機。(失敗)
4、測試了利用STR檢測虛擬機。(失敗)
5、測試了利用時間差檢測虛擬機。(失敗)
6、知曉了注冊表檢測虛擬機的方法。(未測試)
7、知曉了在C++中嵌入匯編代碼。以及匯編的字符賦值方式。
8、知曉了administrator不是windows 最高權限,system權限才是,以及system權限的開啟方法。但system權限 也不能執行 in、out 最底層的特權指令。
9、知曉了部分虛擬機配置文件的相關參數。
總結:
這周,效率總體還是較低的。中途因為方向偏頗,也浪費了較多時間。學習不在狀態上。就個人興趣而言,可能上周的工具類開發感覺更為喜歡適合。