恶意软件会通过WMI的Win32_Fan类检测是否在虚拟机中运行,以逃避分析。
Win32_Fan类从SMBIOS类型27(Cooling Device)读取CPU风扇信息。
在Xen中,可通过在domain配置文件中设置smbios_firmware并添加结构大小字段,自定义SMBIOS类型27和28数据来模拟CPU风扇和温度探针。
Xen默认不支持覆盖类型27和28,需要应用补丁后才能使虚拟机识别自定义的风扇和探针信息。
在QEMU/KVM中,可使用-smbios选项直接加载原始SMBIOS数据,无需预置结构大小字段。
Get notified when new stories are published for "🇨🇳 Hacker News 简体中文"