这里可以设置广告或签名,请到【首页】用户名旁边-【设置】-【个人资料】-【个人信息】-【个人签名】设置
|
研究了一个月虚拟机,略有心得,跟大家分享一下
3 D8 s5 \( f8 N! \- _
- q2 w! H, o% m, p1.凭凭网页代码,能否抓取硬件信息8 H3 ?5 e% {/ e% k
答案是:可以,前提浏览器会提示你要装activex插件,论坛有人说,问过很多网络工程师,说代码可以插取到硬件信息,无图无真相,没有验证的地方,恕我不认同,网页如果能跳过浏览器抓取到硬件信息,请问还有什么网络安全可言呢$ K+ k! z! z; J% b7 ~
+ ]. e- u u/ \; m7 e& c
还有一种说法是,目前在国外的赌场网站已经实现了从内存里抓取硬件信息,这个我是比较认可的,这点要说明的是,这种做法在中国是不合法,当然中国的网络法也不完善,淘宝技术人员我觉得8成会运用这种技术,这种技术一般可以通过伪装去掉虚拟机的标识符4 y4 L+ m/ N. ]+ D9 N) s+ ~4 h8 f
Q- u" s6 s5 W U F# N+ ? _
修改硬件信息有很多,这里就不重点讲软件怎么用了; k( } m( e( ~4 F+ Q% H( Q k
驱动精灵 dxdiag信息修改 牛B newsid
5 X+ d2 ?+ g$ D; { b3 r5 ?0 M
( P! R9 \/ W- S' U9 }( R* Y2 x注册表 可以完全去除vmware 的字符串 在注册表查找哪里输入 vmware 一个一个查,可以把全部修改或删除(注意在这里,要提醒大家的是,修改注册表是最后一步,这里修改完,电脑不能重启,只能做快照了)+ ^# \4 y* O* i8 |9 W
/ g; r* T; l4 N5 n( O& j6 c还可以在虚拟机的 vmx文件(在存放虚拟机的位置)加一串代码0 V& O0 U5 B" r! b
isolation.tools.getPtrLocation.disable = "TRUE"5 Z& M. e- u6 \1 w% @. ]
isolation.tools.setPtrLocation.disable = "TRUE": c$ ~5 q0 `! W |( W9 Q
isolation.tools.setVersion.disable = "TRUE" L* W1 P' S/ U
isolation.tools.getVersion.disable = "TRUE"% f, T% O) S" w5 M/ S( |) U
monitor_control.disable_directexec = "TRUE"
# D8 i- t* g8 \1 E# F6 h0 L7 w6 ]5 a3 cmonitor_control.disable_chksimd = "TRUE"
: L0 Z. i, y8 V4 fmonitor_control.disable_ntreloc = "TRUE"
. ]' n5 Z6 f9 C9 ?2 Nmonitor_control.disable_selfmod = "TRUE"+ T" I# E N; z# s" V
monitor_control.disable_reloc = "TRUE"
0 L$ V% I" _; i# h. [1 O' ^monitor_control.disable_btinout = "TRUE"
/ m: f% s% I M; h& [8 ]monitor_control.disable_btmemspace = "TRUE"3 h( s% F4 H2 ?& M. s. X
monitor_control.disable_btpriv = "TRUE"; m2 l$ {& r" P& w
monitor_control.disable_btseg = "TRUE"
& Z& H1 p3 `4 Y F亲测,DNF等大型游戏在虚拟机运行的时候,会弹出不能在虚拟机运行的检测报告,这串代码,我亲测可以绕过dnf检测(7.17号最新版 dnf测试)
0 p2 q0 N z( u
% q! l& Z! F5 i2 P- @0 T7 x但是. F0 L* }% j$ F. x! n
' k4 t) |0 o0 X* H7 _就算我改的再利害,驱动精灵硬件一样能识别,我真正的硬件名称,所以虚拟机变成真机是不可能的,驱动精灵是驱动级的软件,可以获取到更多的硬件信息,为什么DNF(7G多容量)不能检测出来呢,估计还是跟电脑隐私有关,没有授权就不能读取硬件,注册表等信息
% R2 y: A: Y8 a" |4 z; I. }5 U
" F3 d* Y( S$ ~0 \2.那普通网页能抓到什么东西9 E- Z& o7 h0 Q) `+ \5 s: e; _* D
其实我个人觉得,这个更加重要,比伪装还要重要& o I/ Y1 u7 e6 u9 Z; C9 U
网页一定能抓取到的是3 _8 ^0 c& ]/ X! S5 ?
UA (不明,自己去百度),IP,其它用户信息
3 L) [8 k! u# m; b* [这里说一下5 ^: \: J4 o5 E+ d+ Q
IP的话,重点是lastIP,最后一次登陆的IP,这个淘宝在严查,所以大家用VPN尽量保持统一性,不要经常换
- g6 X+ p2 w" z! ]: \6 K. m0 tUA其实是欺骗网站6 \( @2 `2 F6 y
但是
- y$ I3 h; j/ y* W+ m8 T, bhttp://www.hotcleaner.com/clickclean-app.html# t3 w& I/ B U# T' d
这个网站,能把你真实的操作系统和用的浏览器版本号给读出来,大家可以测试一下,我个人测试了几台电脑,都是真实识别了
) K7 d, u! G8 M9 l5 Q9 m所以改UA,可行度也低
' ~) M! D+ v' b) r8 g8 ?这个大家也不会过于担心,同一种系统,同一个浏览器,1万个人当中,我相信最少还有几百人是一样的,360浏览器,这个占用率,我就不说了! M) o! T( |: R. p2 h8 H" b
淘宝也只能把这个当做一个鉴别的维度,不能真正做出判别,4 ?* H# P' `* W, J
: y) h8 Y. P+ S: r1 E" S4 G建议多小号的同学,同个系统,同个浏览器,绑定的小号不要超过20个,换一下浏览器也很方便% }0 n$ O$ y. n, a$ m5 C, \* b
$ p% k5 C t. O: E; I3.保证小号的高质量,不会经常异常. i& m1 l1 t4 u
这个论坛里有很多了
! H' v# M5 f5 g1 n" Q我就补充几点
5 k3 v6 g0 V7 A. u1.个性化:女号少买男性用品,购买力要统一8 K* }3 B$ k! Y2 Z
2.多维度购买 :类目,搜索,淘宝客,收藏,购物车,已买的宝贝,都可以去做4 \: k1 N' {8 B( n$ K
3.清除浏览记录,这个我看过很多论坛和教程,都说了买前买后清一次,这一点呢,我觉得是此地无银三百两,适当保留浏览记录,可以保证小号异常降低
% Y, Q6 M p) o: I' C; W. ~5 Q: y' F: \% c
4.关于物流# m4 F2 N4 [$ O/ h' i9 {2 z
没什么好说的,尽量发kb,网点代签的,中圆申外其它本地的小快递都可以谈,都能找到一两家,非网点代签的,确认好收货地址和收件人是否真的存在,不然返件就麻烦了,寄点优惠卷,小礼品什么的,也不会让收件人觉得莫名其妙, n/ n8 f; ]) [/ b
& E0 z* ?4 W! o$ v' T8 @' N
5.关于sd每天的自检工作
4 K' q6 {. C( @* C* }6 }看后台宝贝体验中心,该退款就退款,该删除就删除,该清洗就清洗
1 N! `+ P( z* v0 B
+ o J: W8 y* s4 s本人用虚拟机sd一个月,总计刷了近千单,小号无异常,没有提示过降权,清洗之类的5 _ @+ F8 | }: Q" z+ J
; i( Z2 `8 `# ~( ~8 d% U本来只想写一下关于网页抓取硬件信息的,不小心多了,管理多给荷币啊( d6 {1 q8 x6 w) I" @5 c
|
评分
-
查看全部评分
|