Làm thế nào để ẩn khỏi một chương trình mà nó đang chạy trên một máy ảo?

Một số phần mềm chứa các bài kiểm tra để xem chúng có đang chạy trên máy ảo không.

Thật khó chịu khi thấy các thông báo cảnh báo như "Xin lỗi, ứng dụng này không thể chạy trong Máy ảo". và có phần mềm của bạn dừng lại!

Có rất nhiều lý do pháp lý để ghi đè các bài kiểm tra như vậy. Ngoài ra, những hạn chế như vậy là (hầu hết thời gian) không được ghi trong Thỏa thuận cấp phép người dùng.

Vậy ... làm thế nào để tôi che giấu sự thật rằng Máy ảo đang chạy chương trình? Tôi không muốn các chương trình thực hiện quét này phát hiện thành công VM đang chạy.

Tôi đang sử dụng Máy chủ riêng ảo (VPS) với Hyper-V ... Tôi là quản trị viên của Hệ điều hành (Windows 2003) được cài đặt trên VPS này, không phải quản trị viên của Hyper-V.

Tóm lại, tôi nghĩ bạn không thể. Đó là cuộc thảo luận về phần mềm độc hại đang cố gắng phát hiện nếu nó đang chạy trong VM để tránh bị phát hiện bởi các hệ thống sử dụng VM để chạy mã để kiểm tra phần mềm độc hại.

Một số tài liệu tham khảo nhanh là: VRT: Làm thế nào phần mềm độc hại biết sự khác biệt giữa thế giới ảo và thế giới thực? và Quà tặng đã chết của phần mềm độc hại VM-Aware .

Theo tôi biết, nó phụ thuộc vào loại ảo hóa bạn đang sử dụng.

Hãy bắt đầu nói rằng bạn chắc chắn có thể giảm thiểu một số thứ (EG thay đổi địa chỉ MAC, gỡ cài đặt bổ sung của khách).

Điều đó nói rằng, nếu bạn đang chạy một ảo hóa hoàn toàn, thì trình ảo hóa sẽ mô phỏng phần cứng cho khách. Một CPU được mô phỏng sẽ có đồng hồ (phần mềm) riêng, sớm hay muộn, sẽ hiển thị các tốc độ khác nhau, khi không nên.

Đây là một trong những điều bạn không thể sửa chữa theo bất kỳ cách nào và một chương trình (chủ yếu là phần mềm độc hại) sẽ biết nó đang chạy trong VM.

Bạn có thể làm cho nó thẳng bằng cách sử dụng Paravirtualization bao gồm sử dụng phần cứng thực của bạn trong môi trường kín.