去除虚拟机后门检测补丁
A.关键字:VMware BackDoor、anti-VMWARE
B.描述:对抗反调试,修改通信接口
支持VMware 12.0.x-12.5.7
对抗通用类检测方式,Safengine\VMP2.x\TMD\OB.
不支持VMP3.x
1. 文件列表
WinSCard.dll
VMware 10.x Backdoor Replacer.exe
2.使用方式
a.复制 WinSCard.dll 至VMware x64文件夹
(例如:C:\Program Files (x86)\VMware\VMware Workstation\x64)
b.复制Replacer.exe到虚拟机VMtools安装目录并运行.
3.校验成功实例
a.开启虚拟机前,请启动DebugView,开启虚拟机,如有进程 vmware-vmx.exe 打印字符串“Success”表明补丁成功
4.VMWARE更新
a.VMware 安装完毕无需补丁
b.VMTools安装完毕需重新运行 Replacer.exe 进行补丁.
5.致谢
a.WinSCard.dll 补丁思路来自于a_p补丁系列.
b. Replacer.exe 补丁来自于作者 D4llower.
10/07.2017
解压密码:
附件:
本帖最后由 White 于 2018-12-20 11:08 编辑
如有疑问,请详细描述,这里回复,
更新 下载地址 link
解压密码:VMWare 前来学习{:1_914:} 支持支持下,有空测试一下 感谢你提供的补丁,非常好,谢谢
在我使用的过程中遇到如下疑问,不知道是不是我使用问题
1.虚拟机版本 12.5.7 build-5813279
2.debugView 有显示Success
3.vmtools已经处理
进入的时候,经过测试,vmp2.x se SP等都可以过掉,非常好
不过,我设置虚拟机系统,桌面图标,最小图标 以及 文件 显示隐藏文件 显示后最的时候,重启虚拟机后,这些设置并没被保存,也就是说,重启后,这些设置全部无效,是不是这个问题? 强啊楼主~ 在大神贴里升个级~ 感谢楼主分享
感谢分享 支持支持下 膜拜大神 学习下 学习一下多谢分享