这里可以设置广告或签名,请到【首页】用户名旁边-【设置】-【个人资料】-【个人信息】-【个人签名】设置
|
研究了一个月虚拟机,略有心得,跟大家分享一下2 J# M' k! {* x# t( d
5 p+ v; n( `4 _
1.凭凭网页代码,能否抓取硬件信息: X- ]6 a9 r' t& d: p
答案是:可以,前提浏览器会提示你要装activex插件,论坛有人说,问过很多网络工程师,说代码可以插取到硬件信息,无图无真相,没有验证的地方,恕我不认同,网页如果能跳过浏览器抓取到硬件信息,请问还有什么网络安全可言呢% c) u& @& i$ Z$ O
5 }5 \* p, G% y$ e
还有一种说法是,目前在国外的赌场网站已经实现了从内存里抓取硬件信息,这个我是比较认可的,这点要说明的是,这种做法在中国是不合法,当然中国的网络法也不完善,淘宝技术人员我觉得8成会运用这种技术,这种技术一般可以通过伪装去掉虚拟机的标识符* J/ t/ M7 g$ a
: m7 W# I/ h* K3 n: H% B修改硬件信息有很多,这里就不重点讲软件怎么用了
1 x" L* X& R$ `9 {9 t: a# H0 P驱动精灵 dxdiag信息修改 牛B newsid
* F8 ]7 ]3 N: j. @ z( |! ]& d5 N9 R! J7 t2 Z/ p$ C
注册表 可以完全去除vmware 的字符串 在注册表查找哪里输入 vmware 一个一个查,可以把全部修改或删除(注意在这里,要提醒大家的是,修改注册表是最后一步,这里修改完,电脑不能重启,只能做快照了)/ d- S; w' [2 G
& k3 {% o( Q: \5 c T! D# o还可以在虚拟机的 vmx文件(在存放虚拟机的位置)加一串代码1 r* U0 s$ i. f7 f* O# @$ j
isolation.tools.getPtrLocation.disable = "TRUE"; Y, t" W0 N/ c
isolation.tools.setPtrLocation.disable = "TRUE"
1 F( u( V# {3 \8 \0 T4 |& @0 [isolation.tools.setVersion.disable = "TRUE"5 B1 o$ g9 B# o( z& ?9 X
isolation.tools.getVersion.disable = "TRUE"- @1 B9 M! o$ _0 X8 z* z8 }
monitor_control.disable_directexec = "TRUE". E2 T% G1 M6 x& D8 \
monitor_control.disable_chksimd = "TRUE"
% `9 D0 f0 g8 ^! `monitor_control.disable_ntreloc = "TRUE"
0 x' }4 ?. @. k9 c; pmonitor_control.disable_selfmod = "TRUE"
) q0 x" L* q/ S1 w; Gmonitor_control.disable_reloc = "TRUE"
. ~& N. j+ `3 ^# \; Imonitor_control.disable_btinout = "TRUE"
- x" t- E( W1 H) S$ p3 n2 Vmonitor_control.disable_btmemspace = "TRUE"
# {( v" `2 J% w4 q; s$ ]) I/ Fmonitor_control.disable_btpriv = "TRUE"# u/ X- H* n" O+ M
monitor_control.disable_btseg = "TRUE"" ?3 E# t/ } a2 O, u8 d5 @
亲测,DNF等大型游戏在虚拟机运行的时候,会弹出不能在虚拟机运行的检测报告,这串代码,我亲测可以绕过dnf检测(7.17号最新版 dnf测试)& H+ h4 k& b" Z2 w! O" z! s
5 \( g) W' ]7 g# X0 E
但是
$ o1 ?& Y" s) z
/ D. c; x6 \4 L7 q( |就算我改的再利害,驱动精灵硬件一样能识别,我真正的硬件名称,所以虚拟机变成真机是不可能的,驱动精灵是驱动级的软件,可以获取到更多的硬件信息,为什么DNF(7G多容量)不能检测出来呢,估计还是跟电脑隐私有关,没有授权就不能读取硬件,注册表等信息
$ a. ?' F; a! b* c% T, `- D' p- |- J( ]' S% G0 g& [" R
2.那普通网页能抓到什么东西
1 P& F0 h9 z4 D- X" \8 D( b' M其实我个人觉得,这个更加重要,比伪装还要重要
Y) J O& D1 A+ Y ?4 c' L! }网页一定能抓取到的是
4 U2 U K7 ^" D% Y fUA (不明,自己去百度),IP,其它用户信息
0 Q. q$ i) P. S2 y- A' [这里说一下5 _7 P* c+ L3 z( t" T; u3 F
IP的话,重点是lastIP,最后一次登陆的IP,这个淘宝在严查,所以大家用VPN尽量保持统一性,不要经常换( v* Z, e1 n! ~/ K. D
UA其实是欺骗网站
* \" _+ s% t3 w" A" A" E5 t- d但是' A1 K/ D. I3 x! h1 V7 O) e7 U
http://www.hotcleaner.com/clickclean-app.html
& z+ @! d0 S" y6 y9 t% @这个网站,能把你真实的操作系统和用的浏览器版本号给读出来,大家可以测试一下,我个人测试了几台电脑,都是真实识别了! j3 }6 X" H9 a1 s8 b
所以改UA,可行度也低1 X- O9 ?0 g3 o4 r! q
这个大家也不会过于担心,同一种系统,同一个浏览器,1万个人当中,我相信最少还有几百人是一样的,360浏览器,这个占用率,我就不说了, o9 S8 T+ w# T
淘宝也只能把这个当做一个鉴别的维度,不能真正做出判别,( H* ~/ R" W! A2 I
! b! R# d3 o# x/ z* p& }) y% p' H建议多小号的同学,同个系统,同个浏览器,绑定的小号不要超过20个,换一下浏览器也很方便0 ^1 u$ @) L- }1 S' [* U. M
6 u7 `$ [) F8 P3.保证小号的高质量,不会经常异常- x! x) d2 B# r" Y
这个论坛里有很多了
' y3 l3 p/ f; e" m我就补充几点1 g) I; t# n0 \9 |# ]
1.个性化:女号少买男性用品,购买力要统一
4 s; F* |5 \& @2.多维度购买 :类目,搜索,淘宝客,收藏,购物车,已买的宝贝,都可以去做5 R/ z' t' {- }$ p# O
3.清除浏览记录,这个我看过很多论坛和教程,都说了买前买后清一次,这一点呢,我觉得是此地无银三百两,适当保留浏览记录,可以保证小号异常降低7 `: q& s3 m2 b, d9 i
5 Z: N% U8 S `2 ]3 h: D5 o
4.关于物流' A; H& B. \1 X, t) L2 b
没什么好说的,尽量发kb,网点代签的,中圆申外其它本地的小快递都可以谈,都能找到一两家,非网点代签的,确认好收货地址和收件人是否真的存在,不然返件就麻烦了,寄点优惠卷,小礼品什么的,也不会让收件人觉得莫名其妙
2 Y& D6 j5 T$ y% m8 |8 b# t/ Q8 ^9 l6 I% L$ f3 F, a8 e. p
5.关于sd每天的自检工作
( ?3 ?/ s+ k, ^) W$ j! o看后台宝贝体验中心,该退款就退款,该删除就删除,该清洗就清洗4 C* r1 u7 p/ A4 {# o
/ W' N1 Z7 h/ ?5 e本人用虚拟机sd一个月,总计刷了近千单,小号无异常,没有提示过降权,清洗之类的5 s$ f C. K% V @0 y, Q$ f
& p4 A( \; m/ Y本来只想写一下关于网页抓取硬件信息的,不小心多了,管理多给荷币啊2 k3 |- F9 D+ {- |
|
评分
-
查看全部评分
|