针对虚拟机查毒的规避方法研究

今杀毒软件利用虚拟机模拟执行程序，判断其行为是否会对系统安全造成影响，从而由用户决定是放行通 过或是报警拦截。针对虚拟机查毒的特点，研究如何检测杀毒软件的虚拟机环境。根据虚拟机环境与真实用户环境的区别， 以及特定杀毒软件虚拟机的特有属性，找到规避虚拟机模拟执行的方法，从而使程序不被杀毒软件虚拟执行，欺骗杀 毒软件直接放行通过，用来满足某些特定程序的要求。