首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

浅谈VMware环境去虚拟

最近在调试一个病毒样本,外壳加了VMP3.5,虚拟化工具和反调试使得在原虚拟机系统上不是那么的方便。由于我使用的是OD,分析绕过的只有VMP的反调试,所以我选择寻求去虚拟系统来减少工作量(嘿嘿)。...如果你的Ollydbg或者操作环境已经能够绕过虚拟检测,那么恭喜你,你很强。 虚拟检测通过 隔壁网安的告诉我,用ollydbg的都是低端人士,高手人人都用IDA。...虽然心有不甘,但是我觉得对于这种强加密虚拟的病毒样本,用Ollydbg来分析跟踪相比于IDA来说会更加方便一些,即使两者不是一个量级。...0x00 虚拟检测工具 虚拟检测工具字如其名是为了检测该程序是否存在于虚拟环境中,先对虚拟机进行检测,防止在动态分析样本时出现虚拟异常。...0x02 配置系统并进行检测 配置好系统和文件后,一定要对虚拟机系统进行虚拟检测,避免在调试跟踪时出现难以预料的问题: GIF 很好,虚拟检测全部绕过,目前该操作环境与真实环境基本无区别,后续可以较为安心地调试程序或者其他样本

8.3K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    VMware企业虚拟综合实验1

    仅用于技术回顾,不会完整记录细节,受限于实验环境,部分特性无法模拟 通过Centos7系统搭建NTP、FTP、DNS服务,通过群晖系统提供iSCSI存储、Active Backup for Business虚拟机备份...,通过windows2016系统配置vCenter Server、安装Veeam Backup & Replication虚拟机备份,配置JumpServer跳板机、搭建esxi虚拟环境,配置vCenter...Server,实现vCenter Server和虚拟备份还原,ESXI升级、物理机迁移至虚拟机、vSAN集群。...登陆群晖,配置Active Backup for Business,添加vcenter server 进行备份测试 修改目标虚拟机主机名 进行还原测试 还原成功,主机名恢复到备份时的状态...十二、使用Veeam Backup & Replication备份还原虚拟机 安装 配置备份计划 备份 更改主机名 还原 还原完成 十三、物理机迁移到虚拟机 转换中 转换完成

    1.8K20

    VMware企业虚拟综合实验2

    一、实验目的 配置实现vSAN、vMotion、HA、FT、DRS等功能 二、名词解释 资源池:将CPU和内存资源抽象,如双路双核2Ghz换算为CPU资源为8Ghz vmtools:VM增强功能,可以在主机与客户机之间传递消息...(在标准机房中,电源和网络都做了冗余设计,机架式故障其实难以发生,默认情况下每台esxi都是一个独立主机故障域) 维护模式:若要关闭并维护esxi主机,务必确保主机进入维护模式,系统会提示将虚拟机和数据撤出...,防止数据丢失和服务中断 HA:高可用性,开启HA后,当一台esxi故障,可在另一台esxi上重启中断的虚拟机 FT:容错,开启FT后,会为目标虚拟机在另一台esxi上创建一个影子虚拟机,数据完全同步,...当目标虚拟机所在的esxi崩溃时,影子虚拟机会实时接替工作,实现业务0停机。...传统机房三层架构:即接入汇聚核心三层,各服务器通常不处于同一vlan,无法实现虚拟机迁移 数据中心大二层架构:通过交换机堆叠和vxlan虚拟vlan技术,在逻辑上服务器都属于同一个vlan,虚拟机可以在其中进行迁移

    1.5K10

    VMware虚拟基础知识笔记

    [TOC] 0x00 简述 描述:本章记录了在学习与实践VMware下进行基础知识的记录,方便理解以及优化配置VMware虚拟环境; 0x01 基础知识 虚拟机文件格式介绍: .vmdk : VMware...虚拟磁盘文件,即虚拟机存放文件的虚拟机磁盘,我们可以采用虚拟机映射或者diskgenius磁盘管理软件进行打开; WeiyiGeek. .vmx : VMware虚拟机配置,通过打开设置虚拟机文件以启动系统并且可以进行自定义配置修改....vmsd : VMware快照元素,即VM快照和相关联的vmdk的字典文件; .nvram : VMware虚拟机非易变RAM(二进制格式),即存放虚拟机的BIOS信息; .vmx.lck : VMware...虚拟机文件格式详解 (1) 开放虚拟格式 描述:通过上面的名称解释我们知道OVF与OVA是开放虚拟格式,下面我们对其详细解释 1.1 OVF 描述:OVF 是由分布式管理任务组 (DMTF) 指定的开放标准...| 虚拟磁盘|OVF 不指定磁盘映像格式,OVF 包中包含组成虚拟磁盘的文件(格式由导出虚拟磁盘所用的虚拟产品定义)。

    1.3K11

    VMware vSphere 7】虚拟概述(一)

    一、什么是VMware vSphere? VMware vSphere 是 VMware虚拟平台,可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。...可以创建单个虚拟机,然后在其中安装客户机操作系统和 VMware Tools。您可以克隆现有虚拟机或将其转换为模板。还可以部署 OVF 或 OVA 模板。...虚拟机组件 虚拟机通常具有操作系统、VMware Tools 以及虚拟资源和硬件。您可以像管理物理机的组件那样管理这些组件。...虚拟机硬件可用于 vSphere 虚拟VMware 提供了设备、资源、配置文件和 vService,以供您配置或添加到虚拟机。...服务器虚拟 平台虚拟 桌面虚拟 网络虚拟 存储虚拟 四、CPU虚拟 CPU作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元。

    1.9K10

    VMware虚拟方案之备份ESXi虚拟

    备份VMWare ESXi虚拟VMware Data Recovery(简称VDR)介绍: VMware Data Recovery是vSphere新提供的数据备份功能,是一种基于磁盘的数据备份方式...Data Recovery 使用虚拟机设备和客户端插件来管理以及还原备份。备份设备是以开放虚拟格式 (OVF) 提供的。...将备份设备连接到 vCenter Server VMware Data Recovery 备份设备必须连接到 vCenter Server 才能执行自动任务(例如,自动备份和回收操作)。...选择备份目标,选择我们预先添加的磁盘,在目标磁盘上点击右键,选择格式     弹出格式警告信息,若确认清空此磁盘数据,点击“确定”。     格式完毕,点击“下一步”。     ...必须对 VMDK 和 RDM 进行格式才能存储备份。 6 在“备份时间段”页面中,接受默认时间或指定备用的备份时间段,然后单击下一步。

    8.2K30

    VMware和亚马逊竞争云桌面虚拟

    去年11月亚马逊发布了里程碑式的云端桌面虚拟服务(DaaS)——WorkSpace,从公共云端向VMware和Citrix把持的桌面虚拟市场进军。...但是四个月过去了,WorkSpace还停留在预览版阶段,而VMware则正式发布了VMware Horizon云桌面服务。...桌面虚拟专家Brian Madden指出,虽然VMware使用的是去年10月收购的Desktone公司的技术,但是VMware在云桌面虚拟市场显然抢得了先机。...桌面虚拟包括虚拟桌面架构(VDI)和云桌面(DaaS)等多种技术模式,其中VDI能帮助企业IT经理更好的利用旧的桌面电脑硬件设备,实现高效率的集中运维管理,同时也能解决一些移动应用在多平台部署的问题...云桌面(DaaS)是一个相对较新的桌面虚拟模式,企业可以通过私有云或者公共云部署和管理虚拟桌面。某种程度上,云桌面有些类似瘦客户端时代或主机时代的终端。

    4.1K70

    虚拟VMware)和容器(Docker)之间有哪些区别?

    在现代企业IT架构和云计算领域,虚拟(如VMware)和容器(如Docker)技术被广泛应用。尽管这两种技术都旨在提高资源利用率和实现进程隔离,但它们在实现方式、优势和应用场景上有着根本的不同。...本文将深入探讨虚拟和容器的关键差异。 1. 技术基础 虚拟VMware虚拟技术通过在物理硬件上创建虚拟机(VMs),每台虚拟机运行自己的完整操作系统,从而实现资源的抽象和隔离。...VMware虚拟化解决方案的领先提供商。 容器(Docker) 容器技术将应用程序及其依赖打包在一个容器内,该容器共享宿主操作系统的内核,但在进程空间上进行隔离。...存储和网络 VMware 提供成熟和广泛的存储和网络功能,适合复杂的企业级需求。 Docker 提供简化的网络和存储选项,通常对大多数容器应用来说足够,但在复杂场景下可能需要额外工具。...虚拟(如VMware)提供更强的隔离性但资源使用率高,而容器(如Docker)提供了更轻量级和敏捷的环境,非常适合快速开发和部署。

    3.4K20

    虚拟盘点:VMware仍是主角 Docker异军突起

    编者按:随着近些年大家对于虚拟优势的认知程度不断加深,很多企业都加入到虚拟行业大军当中来。纵观整个2014年的虚拟市场,VMware仍是主角,不过Docker的走火给虚拟市场带了新的小清新。...VMware把触角已经不再局限于单纯的虚拟市场,针对融合架构,VMware推出了EVO:RAIL。此外在混合云上,vCloud Air华丽变身。而容器虚拟Docker犹如一股旋风狂扫虚拟市场。...在2014年,VMware把更多触角放到了桌面虚拟产品上,例如推出VMware整合了Desktone收购资源推出了全新的桌面即服务DaaS项目Horizon DaaS Platform for Service...总之,看2014年的虚拟市场,传统虚拟技术在向深度发展,结合云计算的虚拟技术正在迸发新的生机,例如桌面虚拟和容器虚拟技术。...传统的服务器虚拟技术市场已经趋于稳定,VMware以及OpenStack和红帽等都在大量使用服务器虚拟技术。

    1.2K50

    Container 技术是否能取代VMware虚拟

    全云端IT,或NoOps、Container和微服务设计为主的Next IT架构,都在试图要挑战或颠覆虚拟技术主导IT架构多年的地位。...所以,VMware的策略是,在VM之中运作Container,同时开发新的VMware软体层(VMware Stack),专为Container优化,我称之为VMware-Integrated Container...VMware同时支援这两种作法,目标是让VMware变成最适合Container运作的基础架构。...所以,VMware的策略就是建立一个支援新旧环境的相容架构,对企业来说,这才是更有效率的作法。即使对VMware抱持怀疑态度的企业,也正面看待VMware这个策略。...针对云端的主力产品则是SDDC(软体定义资料中心),完全虚拟的伺服器、网路以及储存。为了补齐这样的策略布局,我需要Airwatch,来管理和确保行动装置的安全。

    1.1K40

    VMware vSphere虚拟-VMware ESXi 5.5组件安装过程记录

    废话不多说,下面直接记录下VMWARE ESXi 5.5安装: 1)通过软碟通将VMWare ESXi 5.5的iso镜像文件(http://bbs.vmsky.com/thread-53853-1-1...VMware ESXi 5.5的控制台更加精简、高效、方便,管理员可以直接在VMware ESXi 5.5控制台界面中完成管理员密码的修改、控制台管理地址的设置与修改、VMware ESXi5控制台的相关操作...进入VMWare ESXi 5.5控制台 ? ESXi:安装在实体服务器上,其实是个linux内核的操作系统,只有安装了ESXi以后你才能在上面创建虚拟机。...可以理解成在你的台式机上装的vmware workstation,            只不过ESXi不用运行在操作系统上(因为本身就是操作系统)而为虚拟机直接调用硬件资源。...vCenter:就是个是客户端管理软件,用来操作和管理虚拟服务器、实体机,比如通过vCenter监控虚拟运行情况、创建虚拟机、调整虚拟机资源、迁移虚拟机等等。

    1.5K90

    VMware过检测虚拟机去虚拟教程(工具+基础+进阶)

    虚拟机去虚拟的基本步骤虚拟机去虚拟的基本步骤有以下几个:确定要去虚拟虚拟机:首先,您需要确定要去虚拟虚拟机。这可以是在物理服务器上运行的虚拟机或已经在虚拟环境中的虚拟机。...导出虚拟机:在进行去虚拟之前,您需要将虚拟机从当前的虚拟平台中导出。这通常涉及对虚拟机进行映像备份或转换为适用于物理服务器的格式。准备物理服务器:在去虚拟之前,您需要准备好物理服务器。...这包括安装操作系统和所需的驱动程序,以确保服务器能够正确地支持您的虚拟机。迁移虚拟机:迁移虚拟机是去虚拟的核心步骤。您需要将导出的虚拟机映像转移到目标物理服务器上,并确保映像的完整性和一致性。...启动虚拟机:完成配置后,您可以启动虚拟机并验证其正常运行。您可能需要进行一些测试和调整,以确保虚拟机与物理服务器兼容并获得最佳性能。...需要注意的是,去虚拟的步骤可能因具体的虚拟平台和目标物理服务器而有所不同。因此,在进行去虚拟之前,建议仔细阅读相关文档和参考指南,以确保按照正确的步骤进行操作。

    3.9K10

    比较三种虚拟技术kvm,xen,vmware

    目前常用的虚拟机技术主要有KVM、xen、vmware。 KVM是指基于Linux内核(Kernel-based)的虚拟机(Virtual Machine)。...KVM的宿主操作系统必须是Linux,支持的客户机操作系统包括Linux、Windows、Solaris和BSD,运行在支持虚拟扩展的x86和x86_64硬件架构上,cpu支持VT技术。...使得Xen无需特殊硬件支持,就能达到高性能的虚拟。Linux的官方内核在较早之前已经去掉了对Xen的支持。...VMWare (Virtual Machine ware)是一个“虚拟PC”虚拟机管理管理软件。它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。...4个可用的核,每个核最多可以支持8个虚拟机,那就是可以配置成32个节点的多机系统,然后用以测试各种集群、分布式系统了 Xen技术被广泛看作是业界最快速、最安全的虚拟软件 XenServer 是商用软件

    4.5K30

    微软VMware高层口水仗:虚拟谁最强?

    ▲在虚拟市场,微软与VMware争的“你死我活”。就目前来看,VMware仍是老大,但微软的增速很快,VMware需要对此引起足够的重视,并在接下来的市场策略中想好对策。...根据Turner的说法,VMware很明显将逐渐退出历史舞台,而虚拟技术的未来属于微软。“你们的虚拟机都归我们所在,”他充满挑衅地指出。...在他的表达中,Turner展示了一份市场份额资料——自2012年第三季度开始,微软的虚拟市场份额一直处于增长且增速高于VMware。...目前微软的虚拟整体份额为30.6%,而VMware则为46.4%。...而且随着VMware与微软双方虚拟平台的不断发展,二者也将在特定客户群体当中获得更高或者更低的市场吸引力。

    1.4K80

    【读书笔记】 玩转虚拟机基于Vmware+Windows 虚拟技术

    虚拟:指通过虚拟技术将一台计算机虚拟化为多台逻辑计算机。...,一个硬盘就是一个 vmdk文件,如果从一个安装好系统的虚拟机中将vmdk文件烤贝出来,则可以使用这个 vmdk文件创虚拟机,此时在图2-29中选择“使用现有虚拟机磁盘”即可,这个虚拟机就不用再次安装系统了...如果你将“立即分配所有磁盘空间”勾选上,在物理磁盘有160GB的情况下,这160GB磁盘空间将会全部分配给这个虚拟机.如果没有当然不行,所以不建议大家勾选上这个选项。...如果你的磁盘分区是NTFS分区,则选择“将虚拟磁盘存储为单个文件";如果是FAT32分区,则选择“将虚拟磁盘差分成多文件”; FAT32文件系统一个文件最大4GB,超过4GB就被分成多个文件存储。...Unity功能:可以使虚拟机中打开的窗口出现在物理机中 物理机与虚拟机的区别: 物理机:难以移动和复制 受制于一组特定的硬件组件 生命周期通常较短 需要人工操作来升级 虚拟机:易于移动和复制 易于管理

    6810
    领券