ทำให้ Windows ดูเหมือนเป็นของ VM [ปิด]


-2

รู้ว่ามัลแวร์บางตัวป้องกันตัวเองโดย จำกัด การทำงานที่เป็นอันตรายใน VMs และสำหรับการทดสอบฉันต้องการปลอมการป้องกันนี้บนฮาร์ดแวร์เปล่าโดยมีค่าใช้จ่ายเพียงเล็กน้อยหรือไม่มีเลย (ดังนั้นจึงไม่เรียกใช้ VM จริง)

มีวิธีแก้ปัญหาสำหรับสิ่งนั้นหรือไม่? หรือมันเป็นความคิดที่ไม่ดีด้วยเหตุผลบางอย่าง?


น่าสนใจที่จะได้ยินจากผู้ที่ไม่ชอบคำถาม - เพราะเหตุใด
LogicDaemon

คำตอบ:


2

อาจเป็นไปได้ว่าคุณไม่สามารถปลอมมันด้วยวิธีทั่วไป มีหลายสถานที่ที่โปรแกรมสามารถระบุได้ว่า Windows กำลังทำงานเป็น VM หรือไม่และอาจไม่ง่ายที่จะเปลี่ยนแปลง ตัวอย่างเช่นพวกเขาอาจจะดู systeminfo , หรือ ชื่อของอุปกรณ์ฮาร์ดแวร์ .

ถ้ามันใช้ wmic เพื่อตรวจสอบ Win32_BaseBoard.Manufacturer เป็น "Microsoft Corporation", "VMWARE" หรือ "Oracle Corporation" เช่นนั้นเป็น เป็นไปไม่ได้ เพื่ออัปเดตข้อมูลนี้

สำหรับแต่ละโปรแกรมคุณสามารถลองติดตามว่ามันระบุว่ามันทำงานเป็น VM และขึ้นอยู่กับว่าคุณจะหลอกได้อย่างไร (ตัวอย่างเช่นที่อยู่ MAC) แต่สำหรับการทดสอบมันอาจจะง่ายกว่า (ปลอดภัยกว่า) เพิ่งทำงานใน VM


ฉันเห็นด้วยกับการทดสอบส่วนหนึ่ง ฉันเห็นด้วยกับความน่าเชื่อถือประมาณ 100% - แม้ว่าข้อมูลปัจจุบันทั้งหมดเป็นของปลอม, VM ที่แตกต่างกันมีสตริงและวิธีการตรวจสอบที่แตกต่างกันและมัลแวร์ที่เขียนไม่ดีอาจล้มเหลวในการตรวจจับแม้กระทั่ง VM ที่ไม่คาดคิด และ MS VPC มันอาจล้มเหลวในการตรวจจับ VirtualBox) นับประสาการจำลอง คำถามทั่วไปยังคงยืนอยู่ในกรณีนั้น
LogicDaemon
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.