VM Mengira Ada Kipas CPU

Malware sering memeriksa kelas Win32_Fan di WMI untuk mendeteksi keberadaan kipas CPU dan menghindari analis pada VM.

Informasi kipas CPU diambil Windows melalui data SMBIOS tipe 27 (Cooling Device).

Pada Xen, perlu membuat file smbios.bin berisi struktur biner tipe 27 dan 28 serta menerapkan patch Xen agar struktur baru diterima.

SMBIOS tipe 28 (Temperature Probe) juga harus ditambahkan agar WMI menampilkan instance kipas CPU.

Di QEMU/KVM, cukup menggunakan opsi -smbios file=/path/to/smbios.bin tanpa perlu patch atau menambahkan ukuran struktur.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.

•

Malware sering memeriksa kelas Win32_Fan di WMI untuk mendeteksi keberadaan kipas CPU dan menghindari analis pada VM.

Informasi kipas CPU diambil Windows melalui data SMBIOS tipe 27 (Cooling Device).

Pada Xen, perlu membuat file smbios.bin berisi struktur biner tipe 27 dan 28 serta menerapkan patch Xen agar struktur baru diterima.

SMBIOS tipe 28 (Temperature Probe) juga harus ditambahkan agar WMI menampilkan instance kipas CPU.

Di QEMU/KVM, cukup menggunakan opsi -smbios file=/path/to/smbios.bin tanpa perlu patch atau menambahkan ukuran struktur.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.