일부 소프트웨어에는 가상 머신에서 실행 중인지 확인하기위한 테스트가 포함되어 있습니다.
“죄송합니다.이 응용 프로그램은 가상 컴퓨터에서 실행할 수 없습니다.”와 같은 경고 메시지가 표시되는 것은 매우 불쾌합니다. 소프트웨어를 중지하십시오!
이러한 테스트를 재정의해야하는 많은 법적 이유가 있습니다. 또한 이러한 제한은 대부분의 경우 사용자 라이센스 계약서에 기록되어 있지 않습니다.
그렇다면 … 가상 머신이 프로그램을 실행하고 있다는 사실을 숨기려면 어떻게해야합니까? 이 스캔을 수행하는 프로그램이 실행중인 VM을 성공적으로 감지하기를 원하지 않습니다.
Hyper-V와 함께 Virtual Private Server (VPS)를 사용하고 있습니다. Hyper-V의 관리자가 아닌이 VPS에 설치된 운영 체제 (Windows 2003)의 관리자입니다.
답변
요컨대, 나는 당신이 할 수 없다고 생각합니다. VM을 사용하여 코드를 실행하여 맬웨어를 확인하는 시스템에서 감지되지 않도록 VM에서 실행 중인지 감지하려는 맬웨어에 대한 설명입니다.
빠른 참조는 다음과 같습니다 VRT : 어떻게 악성 코드는 가상 세계와 현실 세계 사이의 차이를 알고 있나요? 그리고 VM-Aware Malware의 죽은 경품 .
답변
내가 아는 한, 사용중인 가상화 종류에 따라 다릅니다.
EG MAC 주소 변경, 게스트 추가 제거 등의 사항을 확실하게 완화 할 수 있다고 말씀 드리겠습니다.
즉, 전체 가상화를 실행하는 경우 하이퍼 바이저가 게스트의 하드웨어를 에뮬레이트합니다. 에뮬레이트 된 CPU에는 조만간 다른 속도를 나타내는 자체 (소프트웨어) 클럭이 있습니다.
이것은 어떤 방식 으로든 복구 할 수없는 것 중 하나이며 프로그램 (대부분 맬웨어)은 VM에서 실행되고 있음을 알게됩니다.
폐쇄 된 환경에서 실제 하드웨어를 사용하도록 구성된 반 가상화를 사용하여 바로 얻을 수 있습니다.
