ทำให้ Windows ดูเหมือนเป็นของ VM [ปิด]

รู้ว่ามัลแวร์บางตัวป้องกันตัวเองโดย จำกัด การทำงานที่เป็นอันตรายใน VMs และสำหรับการทดสอบฉันต้องการปลอมการป้องกันนี้บนฮาร์ดแวร์เปล่าโดยมีค่าใช้จ่ายเพียงเล็กน้อยหรือไม่มีเลย (ดังนั้นจึงไม่เรียกใช้ VM จริง)

มีวิธีแก้ปัญหาสำหรับสิ่งนั้นหรือไม่? หรือมันเป็นความคิดที่ไม่ดีด้วยเหตุผลบางอย่าง?

อาจเป็นไปได้ว่าคุณไม่สามารถปลอมมันด้วยวิธีทั่วไป มีหลายสถานที่ที่โปรแกรมสามารถระบุได้ว่า Windows กำลังทำงานเป็น VM หรือไม่และอาจไม่ง่ายที่จะเปลี่ยนแปลง ตัวอย่างเช่นพวกเขาอาจจะดู systeminfo , หรือ ชื่อของอุปกรณ์ฮาร์ดแวร์ .

ถ้ามันใช้ wmic เพื่อตรวจสอบ Win32_BaseBoard.Manufacturer เป็น "Microsoft Corporation", "VMWARE" หรือ "Oracle Corporation" เช่นนั้นเป็น เป็นไปไม่ได้ เพื่ออัปเดตข้อมูลนี้

สำหรับแต่ละโปรแกรมคุณสามารถลองติดตามว่ามันระบุว่ามันทำงานเป็น VM และขึ้นอยู่กับว่าคุณจะหลอกได้อย่างไร (ตัวอย่างเช่นที่อยู่ MAC) แต่สำหรับการทดสอบมันอาจจะง่ายกว่า (ปลอดภัยกว่า) เพิ่งทำงานใน VM