가상 머신에서 실행중인 프로그램에서 숨기는 방법?

일부 소프트웨어에는 가상 머신에서 실행 중인지 확인하기위한 테스트가 포함되어 있습니다.

"죄송합니다.이 응용 프로그램은 가상 컴퓨터에서 실행할 수 없습니다."와 같은 경고 메시지가 표시되는 것은 매우 불쾌합니다. 소프트웨어를 중지하십시오!

이러한 테스트를 재정의해야하는 많은 법적 이유가 있습니다. 또한 이러한 제한은 대부분의 경우 사용자 라이센스 계약서에 기록되어 있지 않습니다.

그렇다면 ... 가상 머신이 프로그램을 실행하고 있다는 사실을 숨기려면 어떻게해야합니까? 이 스캔을 수행하는 프로그램이 실행중인 VM을 성공적으로 감지하기를 원하지 않습니다.

Hyper-V와 함께 Virtual Private Server (VPS)를 사용하고 있습니다. Hyper-V의 관리자가 아닌이 VPS에 설치된 운영 체제 (Windows 2003)의 관리자입니다.

요컨대, 나는 당신이 할 수 없다고 생각합니다. VM을 사용하여 코드를 실행하여 맬웨어를 확인하는 시스템에서 감지되지 않도록 VM에서 실행 중인지 감지하려는 맬웨어에 대한 설명입니다.

빠른 참조는 다음과 같습니다 VRT : 어떻게 악성 코드는 가상 세계와 현실 세계 사이의 차이를 알고 있나요? 그리고 VM-Aware Malware의 죽은 경품 .

내가 아는 한, 사용중인 가상화 종류에 따라 다릅니다.

EG MAC 주소 변경, 게스트 추가 제거 등의 사항을 확실하게 완화 할 수 있다고 말씀 드리겠습니다.

즉, 전체 가상화를 실행하는 경우 하이퍼 바이저가 게스트의 하드웨어를 에뮬레이트합니다. 에뮬레이트 된 CPU에는 조만간 다른 속도를 나타내는 자체 (소프트웨어) 클럭이 있습니다.

이것은 어떤 방식 으로든 복구 할 수없는 것 중 하나이며 프로그램 (대부분 맬웨어)은 VM에서 실행되고 있음을 알게됩니다.

폐쇄 된 환경에서 실제 하드웨어를 사용하도록 구성된 반 가상화를 사용하여 바로 얻을 수 있습니다.