堕落华为人

摘要： 在分析代码中遇到的反虚拟机代码，网上查了下资料顺便原帖在此：http://vrt-blog.snort.org/2009/10/how-does-malware-know-difference.html这里主要是反VM的代码，VMare里面按照帖子内容有个后门或者说彩蛋的东西，可以向I/O口发送特定的指令：mov EAX, 564D5868h ; VMXhxor EBX, EBX ; set EBX to anything but 0x564D5868 (in this case 0)mov CX, 0Ah ; Backdoor command. 10: Get VMware versi... 阅读全文