这里可以设置广告或签名,请到【首页】用户名旁边-【设置】-【个人资料】-【个人信息】-【个人签名】设置
|
研究了一个月虚拟机,略有心得,跟大家分享一下) r* `+ U4 I3 q
9 l! k1 }% t1 |- p$ k9 Z
1.凭凭网页代码,能否抓取硬件信息2 Y* |4 H: t2 b0 d- T5 H' \7 ]
答案是:可以,前提浏览器会提示你要装activex插件,论坛有人说,问过很多网络工程师,说代码可以插取到硬件信息,无图无真相,没有验证的地方,恕我不认同,网页如果能跳过浏览器抓取到硬件信息,请问还有什么网络安全可言呢
- ], `" @* J4 l$ R$ c: o/ E0 O( o
( Q+ \2 P# m+ B9 k3 g还有一种说法是,目前在国外的赌场网站已经实现了从内存里抓取硬件信息,这个我是比较认可的,这点要说明的是,这种做法在中国是不合法,当然中国的网络法也不完善,淘宝技术人员我觉得8成会运用这种技术,这种技术一般可以通过伪装去掉虚拟机的标识符
- O5 N/ K' K& N! p
# h- b% P0 ?3 f! |修改硬件信息有很多,这里就不重点讲软件怎么用了' n0 w3 V* C: O X8 ?) l4 _
驱动精灵 dxdiag信息修改 牛B newsid/ i/ r8 ?4 s9 O9 q
# G5 o; s: K" d7 h" Z, X6 p" Y
注册表 可以完全去除vmware 的字符串 在注册表查找哪里输入 vmware 一个一个查,可以把全部修改或删除(注意在这里,要提醒大家的是,修改注册表是最后一步,这里修改完,电脑不能重启,只能做快照了)
# v0 C) R$ Q! u4 a7 a$ v: X; k
" U+ m# U7 i2 g5 Z Z9 ]. F1 H) i还可以在虚拟机的 vmx文件(在存放虚拟机的位置)加一串代码+ T8 {5 d t; c3 D0 D
isolation.tools.getPtrLocation.disable = "TRUE"
' E- o! |) \- E7 x/ w' Lisolation.tools.setPtrLocation.disable = "TRUE"; ]) `0 I# y. y: K# C
isolation.tools.setVersion.disable = "TRUE"+ J, H4 O' _1 L0 {. \! \
isolation.tools.getVersion.disable = "TRUE"9 B$ q5 l6 D+ s
monitor_control.disable_directexec = "TRUE"
& T" N% `# G, n3 Hmonitor_control.disable_chksimd = "TRUE"0 Z% @0 f' j& C Q N1 r
monitor_control.disable_ntreloc = "TRUE"# X, {0 O/ {* ]
monitor_control.disable_selfmod = "TRUE"
7 ^' ~8 ^6 m! n0 Z1 m' Zmonitor_control.disable_reloc = "TRUE"0 I) e% Q! s# s: @& a6 S
monitor_control.disable_btinout = "TRUE"
2 m8 i$ _+ i V4 x8 T7 m2 Hmonitor_control.disable_btmemspace = "TRUE"3 V+ L8 r" K2 B# q
monitor_control.disable_btpriv = "TRUE"6 `6 E. S: @; \ _( \( x
monitor_control.disable_btseg = "TRUE"; h* x* |$ _6 A2 @$ Y: j
亲测,DNF等大型游戏在虚拟机运行的时候,会弹出不能在虚拟机运行的检测报告,这串代码,我亲测可以绕过dnf检测(7.17号最新版 dnf测试)
5 C; a: L( g2 ]# X4 D; ^7 m' W0 O
* S1 B6 Y. V2 Y7 O) G但是. i. k7 @4 ?, c/ m0 W" T
0 c' r$ f: u5 W3 k4 ` \就算我改的再利害,驱动精灵硬件一样能识别,我真正的硬件名称,所以虚拟机变成真机是不可能的,驱动精灵是驱动级的软件,可以获取到更多的硬件信息,为什么DNF(7G多容量)不能检测出来呢,估计还是跟电脑隐私有关,没有授权就不能读取硬件,注册表等信息
) r$ G/ k+ B( y( p+ \0 [' x/ B8 ^
: c" J5 b. B. m$ m2.那普通网页能抓到什么东西! g) F+ r9 a( p% X+ Y
其实我个人觉得,这个更加重要,比伪装还要重要
9 J5 a/ A5 ~% a4 o. U, E' M网页一定能抓取到的是$ f6 `+ L! a7 O" g; w
UA (不明,自己去百度),IP,其它用户信息
5 e8 ^9 l: t' P2 ]! s. l这里说一下
) i, {4 W) p) Q( b* _% hIP的话,重点是lastIP,最后一次登陆的IP,这个淘宝在严查,所以大家用VPN尽量保持统一性,不要经常换
* |: o4 M) l- M# ~: MUA其实是欺骗网站
' o- o/ g/ x4 \: H; l( n, s但是0 X, N8 \. _% `* U
http://www.hotcleaner.com/clickclean-app.html
2 i5 h3 U4 T8 N- v6 }这个网站,能把你真实的操作系统和用的浏览器版本号给读出来,大家可以测试一下,我个人测试了几台电脑,都是真实识别了
+ v3 M) h+ }5 J0 m# e/ Q所以改UA,可行度也低: r. T! S$ ]7 `( s7 C% ^
这个大家也不会过于担心,同一种系统,同一个浏览器,1万个人当中,我相信最少还有几百人是一样的,360浏览器,这个占用率,我就不说了
0 R d6 B% u5 v$ e, I' ~! G淘宝也只能把这个当做一个鉴别的维度,不能真正做出判别,4 C5 F, @3 m4 T) m0 I/ o
* r4 W. c* @9 c/ s建议多小号的同学,同个系统,同个浏览器,绑定的小号不要超过20个,换一下浏览器也很方便
. l, n! s5 J, e% H! W$ L/ f+ K& E7 c. u& b% D! H) V9 q4 R
3.保证小号的高质量,不会经常异常, W8 l3 X; H" ^$ n1 g
这个论坛里有很多了
1 H3 O" M9 T! C# H1 K我就补充几点
/ @; u+ T6 d5 i1 s$ t& {5 U- ^/ W' d1.个性化:女号少买男性用品,购买力要统一
) O7 I( Q5 ^3 C1 O2.多维度购买 :类目,搜索,淘宝客,收藏,购物车,已买的宝贝,都可以去做
1 |# j0 d3 S# N3.清除浏览记录,这个我看过很多论坛和教程,都说了买前买后清一次,这一点呢,我觉得是此地无银三百两,适当保留浏览记录,可以保证小号异常降低! q9 s8 m1 x' v" R
& B. m# c7 p) j" r) o4.关于物流" h4 X$ h( c. P, Y
没什么好说的,尽量发kb,网点代签的,中圆申外其它本地的小快递都可以谈,都能找到一两家,非网点代签的,确认好收货地址和收件人是否真的存在,不然返件就麻烦了,寄点优惠卷,小礼品什么的,也不会让收件人觉得莫名其妙 g8 m- }# C7 ^7 ^8 v
2 m* r8 G0 ^1 d5.关于sd每天的自检工作
# R+ X+ b2 r9 K1 W8 [# [% Q% y看后台宝贝体验中心,该退款就退款,该删除就删除,该清洗就清洗
( N( e& |9 ~8 W, m. \2 b& X# g8 P- C8 Y* ^
本人用虚拟机sd一个月,总计刷了近千单,小号无异常,没有提示过降权,清洗之类的
9 q) S- Q& {/ P3 }( b0 _; s
" a, T: w) H: @* p" e- {9 `本来只想写一下关于网页抓取硬件信息的,不小心多了,管理多给荷币啊5 T' Z: `) Z2 g9 l( d# E6 R, T
|
评分
-
查看全部评分
|