虚拟机能绕过北信源吗

---

一、北信源主机监控审计系统好用吗系统简介：鼎普主机监控审计系统综合运用中间层驱动、驱动拦截、线程注入等技术手段，对涉密网络计算机进行实时监控和审计。系统可以有效防止涉密计算机随意使用外设、非法拨号上网、防止外部计算机随意访问内部网络等违法行为，并进行实时监控，让各种违法行为像Sun一样难以逃脱悟空无法逃脱如来如来的手掌。监视器。个人使用感受：这个软件真是太棒了。我玩电脑游戏好几年了，第一次被人控制这么久。安装此软件后，无法通过常规方法卸载（我通过破解方法强行解压了它的安装程序，才知道它在我的电脑上安装了哪些文件）。多个进程相互监视，无法在安全模式下使用。首先是结束进程；二是即使你使用非常规的方法（比如使用进程强制器强行删除进程和文件），当你再次启动时这些进程就会消失，但你仍然无法使用U盘或软盘等外部存储设备。安装软件时，它会将几个文件复制到您的驱动程序文件夹并将它们注册为驱动程序。它会拦截系统自带的驱动，导致U盘插入后没有任何反应。如果你行删除这些驱动程序，哈哈，你的机器就会损坏。它将挂起，蓝屏，安全模式和最后一次正确的配置启动将无法启动。破解方法提示：网上查了一下，发现这样的软件有很多。估计有不少保密严格的军工企业、银行部门安装使用。经过一段时间的摸索，这里从技术角度来说一个比较笨但是绝对有效的破解方法（前提是你有管理员权限并且有下面提到的软件）。如果您是一个细心的人并且经常备份注册表，那么恭喜您，这非常容易。如果你恢复注册表，一切都会好起来的。如果你没有备份注册表，并且安装了监控程序，那么你就只能想办法找出安装软件前后的情况了。如何找到注册表的变化并一一修正呢？给你介绍虚拟机软件，比如VMvareWorkStation，安装该软件，并在里面安装一个和自己机器一样的操作系统windowsxp来保存主机状态。然后使用注册表快照工具保存快照，然后安装监控软件。安装完成后，保存快照并使用程序内置的比较功能生成文本文档。接下来的工作就比较无聊了。分析一下，将文件复制一份，删除一些无用的项目，打开虚拟机的注册表编辑器，删除新添加的项目，将修改的项目修改回来。可能有些项目无法删除或修改。只需右键单击该项目并设置相应的权限即可。你一定要有耐心，把每一项都校对一遍。即使删除一项也可能导致系统崩溃。然而，在虚拟机中这并不重要。单击一个按钮，几秒钟后就会恢复。在真实的环境中，你需要更加小心。

---

二、如何骗过北信源的监控在程序运转正常的情况下本软件为远程桌面管理软件，未配备北鑫源DeviceRegist软件。此类软件原理上与木马程序相同，只不过是正规软件公司开发的，但其不道德程度，即使在安全模式下，vrvrf_、vrvedp_、，也无法估计。这4个进程都安装了。
具体操作：
1开始->运行->regedit，打开注册表，HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrentVersion\run]搜索[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，都是自启动项目，带vrv*的全部删除
2删除以下内容（假设你的系统分区是C）
C:\windows\rundll32。exe
C:\WINDOWS\SYSTEM32\WBEM\
C:\System32驱动程序:\system32\
C:\WINDOWS\system32\VrvEdp_
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Windows\system32\vrvrf_
C:\WINDOWS\SYSTEM32\WBEM\
C:\windows\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\VrvEdp_
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\vrvrun_
C:\
C:\
C:\WINDOWS\System32\
如果还不行，可以使用“PerfectUninstall2006”软件卸载程序中的智能卸载功能来杀掉它
下载链接：