=Start=
缘由:
搭建测试环境需要。
参考解答:
VMware
FA3RK-FHGD5-M88TZ-V4WEZ-MVAW0 FU75U-4KD5L-0845Z-JEXNZ-MLKD8 UV7XK-4PXEJ-080WY-4WXQT-NC0ZF VC79R-6NF81-M84XZ-VNW5G-NKUW8 GC1HA-01Z14-H8D2P-04NNZ-Z6RY0
VirtualBox
brew search virtualbox brew cask info virtualbox brew cask install virtualbox
ParallelsDesktop
略
参考链接:
- VMware Fusion 8 Pro 序列号
- http://appnee.com/vmware-fusionpro-78-all-versions-universal-license-keys/
- http://bbs.feng.com/read-htm-tid-9810310.html
- http://www.xp510.com/xiazai/ossoft/mactools/27292.html
- http://free.zolsky.com/activation/soft/18.htm
=END=
《 “在Mac上安装虚拟机” 》 有 4 条评论
VMware Fusion 10 Pro 序列号
http://www.tianwaihome.com/2017/10/vmware-fusion-10-pro-key.html
`
VMware Fusion 10 Pro 终于出来了,支持macOS High Sierra.
下载地址:
http://www.vmware.com/cn/products/fusion/fusion-evaluation
提供一枚key:
FG3TU-DDX1M-084CY-MFYQX-QC0RD
`
Mac 上极大提高入侵渗透效率的几个 “非安全” 工具
https://mp.weixin.qq.com/s/Txsr4tbAOqIyK96bhAxvlA
`
Alfred
Dash
BetterTouchTool
`
反虚拟机技术总结
https://mp.weixin.qq.com/s/UNys91yEBtC3QFCKy9bhWg
`
恶意代码编写者经常使用反虚拟机技术逃避分析,这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行,它会执行与其本身行为不同的行为,其中最简单的行为是停止自身运行。
一、检测虚拟机痕迹
1.根据MAC地址
通常,MAC地址的前三个字节标识一个提供商。以00:05:69、00:0c:29和00:50:56开始的MAC地址与VMware相对应;以00:03:ff开始的MAC地址与virtualpc对应;以08:00:27开始的MAC地址与virtualbox对应。
2.基于主板序列号、主机型号、系统盘所在磁盘名称等其他硬件信息
3.根据当前进程信息
通过进程快照读取当前进程信息,查找是否存在虚拟机中特有的进程,如VMware中的vmware.exe和VirtualBox中的VBoxService.exe。
4.根据特定的文件夹或文件信息
通过查找磁盘中是否存在特定的文件夹或文件,判断当前是否在虚拟机中。VMware虚拟机中通常会有路径C:\Program Files\VMware\VMware Tools\;VirtualBox 虚拟机中通常会有路径 C:\Program Files\Oracle\VirtualBox Guest Additions\。
5.根据特定注册表信息
通过读取主机具有虚拟机特性的注册表位置来判断是否处于虚拟机环境中。针对VMware可以判断注册表项HKEY_CLASSES_ROOT\\Applications\\VMwareHostOpen.exe;针对VirtualBox可以判断注册表项HKEY_LOCAL_MACHINE\\SOFTWARE\\Oracle\\VirtualBox Guest Additions。当然,注册表中能被检测出的位置很多,这里只是举个例子。
6.根据特定服务名
通过获取主机当前具有VMware特性的服务信息,判断当前主机是否为虚拟机。在VMware中通常会存在VMware物理磁盘助手服务和VMware Tools服务等;在VirtualBox中通常会存在VirtualBox Guest Additions Service服务等。
7.根据时间差
由于在虚拟机中,代码的运行速度通常不如真实主机。所以恶意代码通过运行一段特定的代码来比较这段代码在虚拟机和真实主机之中的相对运行时间,以此来判断是否处于虚拟机之中。
`
What is vmware-vmx.exe?
https://www.file.net/process/vmware-vmx.exe.html
VMware之vmware-vmx.exe进程无法关闭,VMware无法使用
https://blog.csdn.net/qq_42295590/article/details/115606490
解决虚拟机卡顿无法杀掉进程vmware-vmx.exe进程
https://blog.csdn.net/qq_44643065/article/details/104042985
如何解决VMware-vmx.exe无法彻底删除的问题
https://blog.csdn.net/weixin_42586447/article/details/100548156
https://stackoverflow.com/questions/81732/how-do-i-kill-a-vmware-virtual-machine-that-wont-die