这里可以设置广告或签名,请到【首页】用户名旁边-【设置】-【个人资料】-【个人信息】-【个人签名】设置
|
研究了一个月虚拟机,略有心得,跟大家分享一下1 K9 @* A5 I5 J' P! X
- @) S; Y @, ^' ` i, ?
1.凭凭网页代码,能否抓取硬件信息
% R8 b" q7 `3 v* s% t) E- f$ Q1 c答案是:可以,前提浏览器会提示你要装activex插件,论坛有人说,问过很多网络工程师,说代码可以插取到硬件信息,无图无真相,没有验证的地方,恕我不认同,网页如果能跳过浏览器抓取到硬件信息,请问还有什么网络安全可言呢
& m9 q7 J8 ~0 `# A2 J3 p
7 ]$ ]! W; G8 X9 v. Y" F. L( m9 w/ t还有一种说法是,目前在国外的赌场网站已经实现了从内存里抓取硬件信息,这个我是比较认可的,这点要说明的是,这种做法在中国是不合法,当然中国的网络法也不完善,淘宝技术人员我觉得8成会运用这种技术,这种技术一般可以通过伪装去掉虚拟机的标识符
! x W+ `4 y* _6 e! n5 N A6 n5 n
修改硬件信息有很多,这里就不重点讲软件怎么用了
5 g$ g5 |+ x- k0 j8 _1 @驱动精灵 dxdiag信息修改 牛B newsid
; P# j; e- D8 w3 d3 a: E& i
( F3 @0 b+ |" e& [注册表 可以完全去除vmware 的字符串 在注册表查找哪里输入 vmware 一个一个查,可以把全部修改或删除(注意在这里,要提醒大家的是,修改注册表是最后一步,这里修改完,电脑不能重启,只能做快照了)* j# {0 W! Y( x" v2 D
7 v9 w6 U8 [! ]6 D" B% T& W- u
还可以在虚拟机的 vmx文件(在存放虚拟机的位置)加一串代码: T- y, I% H" p) [* b- m
isolation.tools.getPtrLocation.disable = "TRUE"3 t# e) j8 m6 Z4 Y
isolation.tools.setPtrLocation.disable = "TRUE"
; t c5 I" \1 F% \: ]isolation.tools.setVersion.disable = "TRUE"7 O5 V9 l* m" [- z3 F
isolation.tools.getVersion.disable = "TRUE"
$ o4 F0 p; a% _0 C& Emonitor_control.disable_directexec = "TRUE"
* ?8 M; h% V& l% s+ l7 zmonitor_control.disable_chksimd = "TRUE"
' e) o" u" |8 e# Cmonitor_control.disable_ntreloc = "TRUE"
" R! s: u& s; t( m- r* Kmonitor_control.disable_selfmod = "TRUE"3 Y" |8 _4 p* ?6 z. m
monitor_control.disable_reloc = "TRUE"
B9 W0 F/ X4 gmonitor_control.disable_btinout = "TRUE"
' i2 v6 E5 u6 hmonitor_control.disable_btmemspace = "TRUE"
! e9 I2 k& }$ m$ jmonitor_control.disable_btpriv = "TRUE"$ _2 ^$ j2 s: _
monitor_control.disable_btseg = "TRUE"& X$ V9 v3 Q3 R7 u+ y
亲测,DNF等大型游戏在虚拟机运行的时候,会弹出不能在虚拟机运行的检测报告,这串代码,我亲测可以绕过dnf检测(7.17号最新版 dnf测试)
! J' i5 q0 W' ?' ~$ n' I8 W- }6 B5 ^6 t, c0 W x5 K0 ^
但是 z! W. b7 [4 Q5 Q0 I3 [
# l1 t3 m: }" w4 l: C/ f% l
就算我改的再利害,驱动精灵硬件一样能识别,我真正的硬件名称,所以虚拟机变成真机是不可能的,驱动精灵是驱动级的软件,可以获取到更多的硬件信息,为什么DNF(7G多容量)不能检测出来呢,估计还是跟电脑隐私有关,没有授权就不能读取硬件,注册表等信息* R# ^% D- E4 K2 s3 l
8 C% J5 ~1 T' }4 h1 e
2.那普通网页能抓到什么东西
) h: g$ N& A. p( u& @: D其实我个人觉得,这个更加重要,比伪装还要重要
( f/ }7 ]; L a5 n. ?8 P. c0 W& T网页一定能抓取到的是
0 E5 w) W j0 [) C' HUA (不明,自己去百度),IP,其它用户信息
, b/ {& u2 w6 M( Z, V3 a这里说一下
v3 f5 C5 m% N, i& u4 hIP的话,重点是lastIP,最后一次登陆的IP,这个淘宝在严查,所以大家用VPN尽量保持统一性,不要经常换
! C- \1 z. [0 l9 Y' J3 dUA其实是欺骗网站
& m3 K! O, ~% h; S" I$ U但是
/ o4 a3 G/ f/ t. f. d) @" o1 ghttp://www.hotcleaner.com/clickclean-app.html
" G' U8 W( @% e! c" R这个网站,能把你真实的操作系统和用的浏览器版本号给读出来,大家可以测试一下,我个人测试了几台电脑,都是真实识别了
2 }+ U( h" ^" [ T+ `1 S所以改UA,可行度也低8 @9 ~0 N7 `3 h" L7 q; Y9 A3 o
这个大家也不会过于担心,同一种系统,同一个浏览器,1万个人当中,我相信最少还有几百人是一样的,360浏览器,这个占用率,我就不说了 Z: i( ~5 y3 k: Z# g( A
淘宝也只能把这个当做一个鉴别的维度,不能真正做出判别,9 {" E* }, u( I" y, }
, g3 |$ H3 f9 I. o建议多小号的同学,同个系统,同个浏览器,绑定的小号不要超过20个,换一下浏览器也很方便, C, y3 Q8 u7 ^3 [! q8 s
/ {& C, t2 s1 [2 s' B) D: B3.保证小号的高质量,不会经常异常5 \# _" V. W. N3 D
这个论坛里有很多了 E+ ]) d: _1 \3 D7 l& N. n
我就补充几点9 r. f1 o2 @& {+ C
1.个性化:女号少买男性用品,购买力要统一) S: U: ~' B" q c* D- C3 u
2.多维度购买 :类目,搜索,淘宝客,收藏,购物车,已买的宝贝,都可以去做
6 W1 A7 h5 A+ W5 q* x3.清除浏览记录,这个我看过很多论坛和教程,都说了买前买后清一次,这一点呢,我觉得是此地无银三百两,适当保留浏览记录,可以保证小号异常降低$ Z# r& {3 [& D' [0 ?; z* {
/ ^& e. e8 a+ Y1 A s
4.关于物流
& f6 j% W! a/ t$ D2 E, o) L" c没什么好说的,尽量发kb,网点代签的,中圆申外其它本地的小快递都可以谈,都能找到一两家,非网点代签的,确认好收货地址和收件人是否真的存在,不然返件就麻烦了,寄点优惠卷,小礼品什么的,也不会让收件人觉得莫名其妙
; E- r( Y8 D2 D! h( R, y, E5 R
3 D! i( P [7 z5.关于sd每天的自检工作
- d* u0 H" B( I, V看后台宝贝体验中心,该退款就退款,该删除就删除,该清洗就清洗; K+ t% U9 }4 F
7 ^ r3 {( X4 g* G
本人用虚拟机sd一个月,总计刷了近千单,小号无异常,没有提示过降权,清洗之类的( O, S3 M! J- ^& f9 G1 e
B6 \0 o# }3 X
本来只想写一下关于网页抓取硬件信息的,不小心多了,管理多给荷币啊3 H2 K9 u \. X( s, c
|
评分
-
查看全部评分
|