CN104461753A - 一种防止应用程序检测Windows虚拟机信息的方法 - Google Patents
一种防止应用程序检测Windows虚拟机信息的方法 Download PDFInfo
- Publication number
- CN104461753A CN104461753A CN201410680910.9A CN201410680910A CN104461753A CN 104461753 A CN104461753 A CN 104461753A CN 201410680910 A CN201410680910 A CN 201410680910A CN 104461753 A CN104461753 A CN 104461753A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- registry
- windows
- application program
- client program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及云计算技术领域,特别是指一种防止应用程序检测Windows虚拟机信息的方法。本发明首先在Windows虚拟机安装一个代理客户端程序;接着使用虚拟机管理程序向虚拟机的串口发送预定的串口命令;再接着虚拟机的代理客户端程序监听指定的虚拟串口,并解析串口命令;然后虚拟机的代理客户端程序根据注册表项和值把Windows操作系统注册表中的对应项临时进行修改;接着根据修改的注册表项和值生成一个注册表文件;再生成一个批处理文件用于导入此注册表文件;最后在注册表的开机启动项中增加一项生成的批处理文件。本发明可避免人手操作所带来的额外工作量,可用于防止应用程序检测Windows虚拟机信息。
Description
技术领域
本发明涉及云计算技术领域,特别是指一种防止应用程序检测Windows虚拟机信息的方法。
背景技术
在云计算时代,虚拟机逐渐取代物理机成为应用程序运行的载体,很多遗留的应用也从物理机开始转移到虚拟机上。然而,有部分遗留的应用程序会在运行前检测主机的信息,检测到是虚拟机的话则不允许运行,在Windows系统下,这种检测是通过获取注册表的信息来完成的。一般可以通过修改Windows虚拟机相应注册表项的方式来达到绕开这种限制,然而,这种方式却有如下的弊端:
1、每台虚拟机都需要人工登录到操作系统,然后修改注册表,一则在虚拟机规模较大的情况下,不能自动化,需要的时间较长;二则在不知道虚拟机密码的情况下,比如公有云的虚拟机密码随机生成的情况下,管理员并不知道密码,无法修改注册表;
2、这种注册表项在虚拟机操作系统重启后会重新获取,也就是说,修改注册表后,仅仅是当此运行有效,重启以后会失效。
因此,我们需要一种能自动化持久地防止应用程序检测Windows虚拟机信息的方法。
发明内容
本发明解决的技术问题在于提供一种防止应用程序检测Windows虚拟机信息的方法,解决了人工修改虚拟机注册表的问题。
本发明解决上述技术问题的技术方案是:
所述的方法包括如下步骤:
步骤1:Windows虚拟机安装一个代理客户端程序,包含虚拟串口;
步骤2:使用虚拟机管理程序hypervisor向虚拟机的串口发送预定的串口命令;
步骤3:虚拟机的代理客户端程序监听指定的虚拟串口,解析串口命令,命令包括要修改的注册表项和对应的值;
步骤4:虚拟机的代理客户端程序根据注册表项和值把Windows操作系统注册表中的对应项临时进行修改,以让Windows虚拟机上的应用程序暂时检测不到虚拟机的信息;
步骤5:虚拟机的代理客户端程序根据修改的注册表项和值生成一个注册表文件;
步骤6:虚拟机的代理客户端程序生成一个批处理文件用于导入此注册表项;
步骤7:虚拟机的代理客户端程序在注册表的开机启动项中增加一项以调用步骤6中生成的批处理文件,这样在虚拟机重启以后,操作系统自动修改对应的注册表项的值,应用程序就不能检测到虚拟机的信息。
所述步骤4种虚拟机的代理客户端程序通过调用Windows的dos命令,把解析串口获得的注册表项及对应的值替换注册表相应的项;
所述步骤5中代理客户端程序将修改好的注册表项导出来,在虚拟机的C盘保存成一个txt格式的注册表文件,以便虚拟机开机可以导入此注册表文件。
所述步骤6批处理文件在每次虚拟机开机时通过导入修改好的注册表文件,替换掉注册表的虚拟机信息,防止应用检测出虚拟机信息。
本发明方案的有益效果如下:
1、本发明的方法能实现自动化修改注册表项,外部的程序可以通过编写程序向虚拟串口发送命令来调用,避免人手操作所带来的额外工作量。
2、本发明的方法是一种永久生效的方法,在虚拟机的整个生命周期中都能防止应用程序就检测虚拟机的信息,保证应用程序的正常运行。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的流程图。
具体实施方式
如图所示;首先,Windows虚拟机安装包含虚拟串口的代理客户端程序,具体步骤如下:
(1)使用虚拟机管理程序(hypervisor)向虚拟机的串口发送预定的修改注册表的串口命令
(2)虚拟机的代理客户端程序监听指定的虚拟串口,解析串口命令,命令包括要修改的注册表项和修改后的值
(3)虚拟机的代理客户端程序根据注册表项和值把Windows操作系统注册表中的对应项临时进行修改,以让Windows虚拟机上的应用程序暂时检测不到虚拟机的信息
(4)虚拟机的代理客户端程序根据修改的注册表项和值在C:\Program Files目录生成一个注册表文件py.reg,具体内容是:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS]
″BiosMajorRelease″=dword:00000004
″BiosMinorRelease″=dword:00000002
″ECFirmwareMajorRelease″=dword:000000ff
″ECFirmwareMinorRelease″=dword:000000ff
″BaseBoardManufacturer″=″″
″BaseBoardProduct″=″″
″BaseBoardVersion″=″″
″BIOSReleaseDate″=″09/11/2013″
″BIOSVendor″=″dell inc″
″BIOSVersion″=″4.2.3-23.e16″
″SystemFamily″=″″
″SystemManufacturer″=″dell inc.″
″SystemProductName″=″dell inc.″
″SystemSKU″=″″
″SystemVersion″=″4.2.3-23.e16″
(5)虚拟机的代理客户端程序在C:\Program Files目录下生成一个批处理文件py.bat,具体内容是:
cd/d C:\Program Files
reg import py.reg
(6)虚拟机的代理客户端程序修改虚拟机的注册表,在开机启动项中增加批处理文件。具体方法是代理客户端程序在注册表的
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下新建一个“字符串值”,命名为“py”,然后输入内容“C:\Program Files\py.bat”
(7)虚拟机重新开机自动调用批处理文件,修改注册表去掉虚拟化信息,防止应用程序检测虚拟机信息。
Claims (5)
1.一种防止应用程序检测Windows虚拟机信息的方法,其特征在于:所述的方法包括如下步骤:
步骤1:Windows虚拟机安装一个代理客户端程序,包含虚拟串口;
步骤2:使用虚拟机管理程序hypervisor向虚拟机的串口发送预定的串口命令;
步骤3:虚拟机的代理客户端程序监听指定的虚拟串口,解析串口命令,命令包括要修改的注册表项和对应的值;
步骤4:虚拟机的代理客户端程序根据注册表项和值把Windows操作系统注册表中的对应项临时进行修改,以让Windows虚拟机上的应用程序暂时检测不到虚拟机的信息;
步骤5:虚拟机的代理客户端程序根据修改的注册表项和值生成一个注册表文件;
步骤6:虚拟机的代理客户端程序生成一个批处理文件用于导入此注册表项;
步骤7:虚拟机的代理客户端程序在注册表的开机启动项中增加一项以调用步骤6中生成的批处理文件,这样在虚拟机重启以后,操作系统自动修改对应的注册表项的值,应用程序就不能检测到虚拟机的信息。
2.根据权利要求1所述的一种防止应用程序检测Windows虚拟机信息的方法,其特征在于:所述步骤4种虚拟机的代理客户端程序通过调用Windows的dos命令,把解析串口获得的注册表项及对应的值替换注册表相应的项。
3.根据权利要求1所述的防止应用程序检测Windows虚拟机信息的方法,其特征在于:所述步骤5中代理客户端程序将修改好的注册表项导出来,在虚拟机的C盘保存成一个txt格式的注册表文件,以便虚拟机开机可以导入此注册表文件。
4.根据权利要求1所述的防止应用程序检测Windows虚拟机信息的方法,其特征在于:所述步骤5中代理客户端程序将修改好的注册表项导出来,在虚拟机的C盘保存成一个txt格式的注册表文件,以便虚拟机开机可以导入此注册表文件。
5.根据权利要求1至4任一项所述的防止应用程序检测Windows虚拟机信息的方法,其特征在于:所述步骤6批处理文件在每次虚拟机开机时通过导入修改好的注册表文件,替换掉注册表的虚拟机信息,防止应用检测出虚拟机信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410680910.9A CN104461753A (zh) | 2014-11-23 | 2014-11-23 | 一种防止应用程序检测Windows虚拟机信息的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410680910.9A CN104461753A (zh) | 2014-11-23 | 2014-11-23 | 一种防止应用程序检测Windows虚拟机信息的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104461753A true CN104461753A (zh) | 2015-03-25 |
Family
ID=52907850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410680910.9A Pending CN104461753A (zh) | 2014-11-23 | 2014-11-23 | 一种防止应用程序检测Windows虚拟机信息的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104461753A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105550567A (zh) * | 2015-12-09 | 2016-05-04 | 国云科技股份有限公司 | 一种Windows虚拟机USB设备读写权限管控方法 |
CN108170437A (zh) * | 2016-12-07 | 2018-06-15 | 腾讯科技(深圳)有限公司 | 一种应用管理方法及终端设备 |
CN110825491A (zh) * | 2019-10-31 | 2020-02-21 | 福建天晴在线互动科技有限公司 | 一种基于防火墙注册表特征的虚拟化环境检测方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120124581A1 (en) * | 2010-03-10 | 2012-05-17 | Hitachi, Ltd. | Virtual computer system and control method of virtual computer system |
CN102707971A (zh) * | 2012-04-26 | 2012-10-03 | 广东电子工业研究院有限公司 | 一种在虚拟机中自动获取和安装软件的方法 |
CN103077351A (zh) * | 2012-12-20 | 2013-05-01 | 北京奇虎科技有限公司 | 虚拟机系统的反检测系统 |
US20140208157A1 (en) * | 2011-01-28 | 2014-07-24 | Bank Of America Corporation | Method and apparatus for redundancy in an atm using hot swap hardware underlying a virtual machine |
-
2014
- 2014-11-23 CN CN201410680910.9A patent/CN104461753A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120124581A1 (en) * | 2010-03-10 | 2012-05-17 | Hitachi, Ltd. | Virtual computer system and control method of virtual computer system |
US20140208157A1 (en) * | 2011-01-28 | 2014-07-24 | Bank Of America Corporation | Method and apparatus for redundancy in an atm using hot swap hardware underlying a virtual machine |
CN102707971A (zh) * | 2012-04-26 | 2012-10-03 | 广东电子工业研究院有限公司 | 一种在虚拟机中自动获取和安装软件的方法 |
CN103077351A (zh) * | 2012-12-20 | 2013-05-01 | 北京奇虎科技有限公司 | 虚拟机系统的反检测系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105550567A (zh) * | 2015-12-09 | 2016-05-04 | 国云科技股份有限公司 | 一种Windows虚拟机USB设备读写权限管控方法 |
CN108170437A (zh) * | 2016-12-07 | 2018-06-15 | 腾讯科技(深圳)有限公司 | 一种应用管理方法及终端设备 |
CN108170437B (zh) * | 2016-12-07 | 2021-03-12 | 腾讯科技(深圳)有限公司 | 一种应用管理方法及终端设备 |
CN110825491A (zh) * | 2019-10-31 | 2020-02-21 | 福建天晴在线互动科技有限公司 | 一种基于防火墙注册表特征的虚拟化环境检测方法 |
CN110825491B (zh) * | 2019-10-31 | 2022-02-01 | 福建天晴在线互动科技有限公司 | 一种基于防火墙注册表特征的虚拟化环境检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8856790B1 (en) | Systems and methods for data management in a virtual computing environment | |
JP5978365B2 (ja) | 仮想環境においてネットワークアクセス制御を行うシステムおよび方法 | |
US9875133B2 (en) | Virtual machine disk image installation | |
CN105765534B (zh) | 虚拟计算系统和方法 | |
US10216531B2 (en) | Techniques for virtual machine shifting | |
JP5444368B2 (ja) | アプリケーション復元ポイント | |
US8910155B1 (en) | Methods and systems for injecting endpoint management agents into virtual machines | |
US10445186B1 (en) | Associating a guest application within a virtual machine to create dependencies in backup/restore policy | |
US9535729B2 (en) | Live application mobility from one operating system level to an updated operating system level and applying overlay files to the updated operating system | |
US9804869B1 (en) | Evaluating malware in a virtual machine using dynamic patching | |
CN110737895A (zh) | 使用静态和动态恶意软件分析来扩展恶意软件的动态检测 | |
CN101488173B (zh) | 支持零宕机的可信虚拟域启动文件完整性度量的方法 | |
US20180343300A1 (en) | Methods and apparatus to perform data migration in a distributed environment | |
JP5191849B2 (ja) | 仮想マシンセキュリティ管理システム及び仮想マシンセキュリティ管理方法 | |
US20160328227A1 (en) | Dynamically Applying A Software Patch To A Computer Program | |
CN104461753A (zh) | 一种防止应用程序检测Windows虚拟机信息的方法 | |
CN102646066A (zh) | 一种开机时间的获取方法及装置 | |
RU2010149275A (ru) | Восстановление управления ресурсом обработки, который исполняет внешний контекст исполнения | |
CN105260217A (zh) | 一种外部重置linux虚拟机密码的方法 | |
CN112948102B (zh) | 虚拟机事件处理方法、装置和系统 | |
US9262151B2 (en) | Methods and systems for automatic configuration of algorithms in a system based on self aware algorithms | |
CN112835639B (zh) | 一种Hook实现方法、装置、设备、介质及产品 | |
US20180101449A1 (en) | Virtualizing a secure active directory environment | |
CN104516752A (zh) | 一种信息处理方法及电子设备 | |
CN113051122B (zh) | 性能数据获取方法、装置、电子设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |
|
WD01 | Invention patent application deemed withdrawn after publication |