有软件可以检测虚拟机并停止运行。我想找到一种反检测的方法。
我搜索了一下,发现github上有一些用于此目的的脚本,它们是
antivmdetection https://github.com/nsmfoo/antivmdetection
vmcloak https://github.com/jbremer/vmcloak/
VBoxHardenedLoader https://github.com/hfiref0x/VBoxHardenedLoader
我不知道它们之间有什么区别,并且 antivmdetection 和 vmcloak 看起来很相似...我希望虚拟机看起来尽可能真实(就像真实的 dmi 信息),但我不知道哪一个仅根据他们的描述进行选择。
因为他们的设置过程需要很多步骤。我在网上没有找到任何文章解释它们的差异。有谁知道它们之间有什么区别吗?
抱歉打扰了这个,但我也想知道