这里可以设置广告或签名,请到【首页】用户名旁边-【设置】-【个人资料】-【个人信息】-【个人签名】设置
|
研究了一个月虚拟机,略有心得,跟大家分享一下% k# Q6 i; i9 X- o5 j- y
0 X1 J7 v2 _* z
1.凭凭网页代码,能否抓取硬件信息3 T) j! T. x3 w. V# S
答案是:可以,前提浏览器会提示你要装activex插件,论坛有人说,问过很多网络工程师,说代码可以插取到硬件信息,无图无真相,没有验证的地方,恕我不认同,网页如果能跳过浏览器抓取到硬件信息,请问还有什么网络安全可言呢# q: y8 w1 T4 Y5 k
* N( A& H. C% F1 B4 m) Y还有一种说法是,目前在国外的赌场网站已经实现了从内存里抓取硬件信息,这个我是比较认可的,这点要说明的是,这种做法在中国是不合法,当然中国的网络法也不完善,淘宝技术人员我觉得8成会运用这种技术,这种技术一般可以通过伪装去掉虚拟机的标识符. [7 @- T K# P
% B ^8 @% T* d7 p7 n& t2 c* d
修改硬件信息有很多,这里就不重点讲软件怎么用了
0 s/ r! V; F# _1 x驱动精灵 dxdiag信息修改 牛B newsid
: Q4 S& m- j8 {& l5 ]; d6 O( n$ ^* K, k6 F& _. G9 o3 s( d. L
注册表 可以完全去除vmware 的字符串 在注册表查找哪里输入 vmware 一个一个查,可以把全部修改或删除(注意在这里,要提醒大家的是,修改注册表是最后一步,这里修改完,电脑不能重启,只能做快照了)5 R& ]# L2 M9 u: L% Q7 K
( ~% W( Z8 O+ b* C- j. ~还可以在虚拟机的 vmx文件(在存放虚拟机的位置)加一串代码' {- j# c8 x" T! E
isolation.tools.getPtrLocation.disable = "TRUE"* s( _0 y; E7 x7 P+ Q
isolation.tools.setPtrLocation.disable = "TRUE"( T y8 F' M% W4 L: H" h8 h
isolation.tools.setVersion.disable = "TRUE"! O- C! r$ ~( t
isolation.tools.getVersion.disable = "TRUE"8 m u E( c4 t U; T3 V
monitor_control.disable_directexec = "TRUE"
( F- a, [ R% G6 l ~1 `0 Smonitor_control.disable_chksimd = "TRUE"3 _: P! X, r1 r/ x
monitor_control.disable_ntreloc = "TRUE"8 m1 p& F6 f5 Z* j2 U* J
monitor_control.disable_selfmod = "TRUE"
) r8 g2 C- f' u- ^monitor_control.disable_reloc = "TRUE"
" \" {$ |0 R0 H A. B1 V' D- Y# G! _monitor_control.disable_btinout = "TRUE"3 S$ w' c" h4 u& Y0 W6 l9 R1 W+ K
monitor_control.disable_btmemspace = "TRUE"+ i/ z- X F/ y
monitor_control.disable_btpriv = "TRUE"
" `5 I4 Q' x! n1 r& t5 \ t, R6 hmonitor_control.disable_btseg = "TRUE"0 d$ Z' |: D# D* r0 ~- O2 A
亲测,DNF等大型游戏在虚拟机运行的时候,会弹出不能在虚拟机运行的检测报告,这串代码,我亲测可以绕过dnf检测(7.17号最新版 dnf测试)
2 S2 c" s4 g. v
* C0 o k2 {# R3 Y y; f但是% i! N. `, ^# V. ~" o8 B
. d! O& H" B2 R- |0 f. g6 d就算我改的再利害,驱动精灵硬件一样能识别,我真正的硬件名称,所以虚拟机变成真机是不可能的,驱动精灵是驱动级的软件,可以获取到更多的硬件信息,为什么DNF(7G多容量)不能检测出来呢,估计还是跟电脑隐私有关,没有授权就不能读取硬件,注册表等信息% }% b$ K% w3 @$ ]1 Z4 w
3 m1 M% l& V) K- K2.那普通网页能抓到什么东西
! q9 ~" }! R1 F$ q6 z4 y其实我个人觉得,这个更加重要,比伪装还要重要' M: l1 c1 ?: x: z4 s1 G! N3 ?
网页一定能抓取到的是" ~. o8 G/ b0 E5 x3 \
UA (不明,自己去百度),IP,其它用户信息3 m. D! l" g/ \! l" S& J; @
这里说一下9 u5 g8 q; R/ K: |. E9 t
IP的话,重点是lastIP,最后一次登陆的IP,这个淘宝在严查,所以大家用VPN尽量保持统一性,不要经常换 M8 y( b! b7 d9 g7 {3 K
UA其实是欺骗网站1 |% \4 [2 K- O8 F0 Z: h8 G
但是
' ]- S) s& t. ]" c Y% Thttp://www.hotcleaner.com/clickclean-app.html
) \% g; B- A) o7 B1 w+ g8 i这个网站,能把你真实的操作系统和用的浏览器版本号给读出来,大家可以测试一下,我个人测试了几台电脑,都是真实识别了
' E4 q: z+ T/ P& z8 i' U( |所以改UA,可行度也低
9 \3 F9 P% B! s8 a; w这个大家也不会过于担心,同一种系统,同一个浏览器,1万个人当中,我相信最少还有几百人是一样的,360浏览器,这个占用率,我就不说了/ y4 R7 n& J( ]
淘宝也只能把这个当做一个鉴别的维度,不能真正做出判别,. B/ ~. f9 w+ I* w' W
7 C7 q0 H( S* A8 x
建议多小号的同学,同个系统,同个浏览器,绑定的小号不要超过20个,换一下浏览器也很方便7 S1 H+ p& d9 P! \7 m; Z$ n
3 J c1 k5 {0 ]
3.保证小号的高质量,不会经常异常
8 i$ m4 b& T4 F6 x p这个论坛里有很多了
/ O8 f/ L) J5 ~" _' L. h我就补充几点
, k/ ]1 b( Z7 d1.个性化:女号少买男性用品,购买力要统一- s+ w1 |0 j6 `) A
2.多维度购买 :类目,搜索,淘宝客,收藏,购物车,已买的宝贝,都可以去做
d0 I4 |6 g2 w; A3.清除浏览记录,这个我看过很多论坛和教程,都说了买前买后清一次,这一点呢,我觉得是此地无银三百两,适当保留浏览记录,可以保证小号异常降低
' p5 f/ l7 B. `6 S% e+ z
5 j- ^% z: o6 Q) c1 v4.关于物流) O' T& k$ \, [- b0 s6 j; M- e
没什么好说的,尽量发kb,网点代签的,中圆申外其它本地的小快递都可以谈,都能找到一两家,非网点代签的,确认好收货地址和收件人是否真的存在,不然返件就麻烦了,寄点优惠卷,小礼品什么的,也不会让收件人觉得莫名其妙% g: y9 |2 S7 O! c$ f. {2 d* ~
; ^) R3 s, M" g' \/ d: Z
5.关于sd每天的自检工作2 ~& W+ M4 _) j0 ?; J) X( {) O# N; w
看后台宝贝体验中心,该退款就退款,该删除就删除,该清洗就清洗3 }, L6 d9 y& g% Y8 _, B3 ^
$ R u8 |$ v7 O$ Z x- v7 c
本人用虚拟机sd一个月,总计刷了近千单,小号无异常,没有提示过降权,清洗之类的" I$ _( V* V9 h& C
) ?" j% B0 O& y" i3 p1 E N) u) M本来只想写一下关于网页抓取硬件信息的,不小心多了,管理多给荷币啊
! ], }- M0 Z" s |
评分
-
查看全部评分
|
[复制链接]
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
