【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种虚拟机检测规避方法及系统。
技术介绍
1、游戏客户端、恶意软件(如勒索软件)等出于经济利益、软件有效性等方面的考虑,在程序中内置了程序运行环境检测机制。当检测到运行于虚拟化环境中时,会对虚拟机系统进行识别,以强制退出的方式终止程序执行,从而绕过监测,因此虚拟机需要进行反识别操作。
2、现有技术中存在一种虚拟机躲避识别的方法,其主要的实现过程包括:获取虚拟机特征参数,该虚拟机特征参数为被用来识别虚拟机的参数;修改上述虚拟机特征参数,其中,修改虚拟机特征参数可以但不仅限于:删除虚拟机特征参数,将虚拟机特征参数修改为非虚拟机特征参数等等。该方法主要是考虑对于虚拟机的识别,通常是对虚拟机特征参数进行识别,从而通过删除虚拟机特征参数来躲避恶意软件通过用于虚拟机识别的参数对虚拟机的识别。
3、更改vmm设置在某些时候确实做到了规避检测,但是随着更先进的检测技术的出现、普及,目前的设置项可能就失效了,即无法成功地绕过应用程序的运行环境检测。检测攻防此消彼长,检测规避方法也需要及时地更新,因此该...
【技术保护点】
1.一种虚拟机检测规避方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用检测点将相关的代码片段调度至宿主机执行,具体包括:
3.根据权利要求1或2所述的方法,其特征在于,根据执行结果配置所述虚拟机,包括将所述执行结果记录到共享内存中,并将共享内存同步映射到虚拟机内的应用程序进程中。
4.根据权利要求3所述的方法,其特征在于,该方法还包括:将所述执行结果同步映射到VMM进程、宿主机系统程序进程中。
5.根据权利要求1所述的方法,其特征在于,其特征在于,每次监测虚拟机内应用程序执行过程中因为...
【技术特征摘要】
1.一种虚拟机检测规避方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用检测点将相关的代码片段调度至宿主机执行,具体包括:
3.根据权利要求1或2所述的方法,其特征在于,根据执行结果配置所述虚拟机,包括将所述执行结果记录到共享内存中,并将共享内存同步映射到虚拟机内的应用程序进程中。
4.根据权利要求3所述的方法,其特征在于,该方法还包括:将所述执行结果同步映射到vmm进程、宿主机系统程序进程中。
5.根据权利要求1所述的方法,其特征在于,其特征在于,每次监测虚拟机内应用程序执行过程中因为检测到虚拟环境报错时,就执行所述记录、调度、配置、切换回的操作,直到所述应用程序执行完毕。
6.根据权利要求1-4任一项所述的方法,其特征在于,所述根据执行结果配置所述虚拟机,包括新增特定虚拟机的设备类型、更新虚拟机中某子系统的信息、新增vmm模块、和/或更改vmm模块。
7.根据权利要求1-4任一项所述的方法,其特征在于,该方法还包括:将邻...
【专利技术属性】
技术研发人员:王鹏,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。