反虚拟机

利用虚拟网卡MAC地址
MAC地址的前三个字节标识一个供应商,而以00:0C:29开始的MAC地址与VMwara相对应。恶意代码只需要检测模拟网卡MAC地址是否在VMware范围中即可

 

绕过VMware痕迹探测

 

反虚拟机指令

 

 

posted @ 2018-11-20 12:43  峰中追风  阅读(202)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路