Malware detecta VMs verificando classes WMI como Win32_Fan baseadas em dados SMBIOS do tipo 27.
Em Xen, é preciso usar a opção smbios_firmware e aplicar patch para suportar estruturas SMBIOS tipo 27 e 28.
Deve-se adicionar também a estrutura SMBIOS tipo 28 (Temperature Probe) para garantir que o Win32_Fan seja visível.
Em QEMU/KVM, basta usar a opção -smbios com o arquivo raw, sem necessidade de patch.
É possível reutilizar toda a tabela DMI do host copiando /sys/firmware/dmi/tables/DMI para a VM.
Get notified when new stories are published for "🇵🇹 Hacker News Português"