组策略应用之二――限制客户端软件安装及使用
2010-11-20 17:37
579 查看
转自http://www.xuniji.com/forum/view.asp?id=13901
某不靠谱银行(就不指名道姓了,大家心照不宣)的网银专业版检测到运行在虚拟机里就拒绝登录。有个办法是花钱买牠家的 USB Key,映射到虚拟机 guest 里。如果不想花钱,就只好用下面的方法欺骗一下。孟子说,君子可欺之以方。对某银行 IT 部这群偏执狂,更可以欺之而心安理得。
另外,期待其它虚拟机的反检测方案。嘿嘿。
--------------------------------------------------------------------------------
如果你的电脑足够快,那么
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;
打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。
对今天的某行网银专业版而言只需要加
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
这两个,不影响虚拟机速度。以后不行了再加其它项。
修改 vmx 文件完毕后应测试 VMware 是否能登录专业版。
某不靠谱银行(就不指名道姓了,大家心照不宣)的网银专业版检测到运行在虚拟机里就拒绝登录。有个办法是花钱买牠家的 USB Key,映射到虚拟机 guest 里。如果不想花钱,就只好用下面的方法欺骗一下。孟子说,君子可欺之以方。对某银行 IT 部这群偏执狂,更可以欺之而心安理得。
另外,期待其它虚拟机的反检测方案。嘿嘿。
--------------------------------------------------------------------------------
如果你的电脑足够快,那么
首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态(关闭不必要的程序、自动更新等)然后关闭虚拟机;
打开 VMware 虚拟机的配置文件,这是一个后缀为 vmx 的文本文件。在里面加入以下内容
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
这些参数不一定都需要,不过最保险的是都加。可以提高模拟的真实性,不过速度也会慢很多。
对今天的某行网银专业版而言只需要加
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
这两个,不影响虚拟机速度。以后不行了再加其它项。
修改 vmx 文件完毕后应测试 VMware 是否能登录专业版。
相关文章推荐
- 组策略应用之二——限制客户端软件安装及使用
- 组策略应用之限制客户端软件安装及使用
- 组策略应用之限制客户端软件安装及应用
- 限制客户端软件安装及使用
- 免安装Oracle客户端软件-使用pl/sql配置登陆
- 组策略对软件使用的限制
- Python多版本管理软件pyenv的安装应用及pip的使用讲解
- 免安装Oracle客户端软件-使用pl/sql配置登陆
- 免安装Oracle客户端软件-使用pl/sql配置登陆
- Windows XP 客户端的软件限制策略
- 免安装Oracle客户端软件-使用plsql配置登陆
- 软件限制策略使用小结
- 电信的星空极速客户端软件强制安装策略升级了
- 软件限制策略使用小结
- 使用oracle客户端与PLSQL连接ORACLE数据库软件安装过程
- 软件限制策略使用小结
- Python多版本管理软件pyenv的安装应用及pip的使用讲解
- 活动目录系列之四:脚本和软件限制策略的应用
- win2008中限制使用迅雷下载的方法[软件策略]
- Win2003中用组策略限制域中客户端运行的软件