تجاوز كشف آلة الظاهرية للبرامج الضارة: محاكاة مروحة وحدة المعالجة المركزية عبر SMBIOS مخصص
2025-06-30
غالباً ما تتحقق البرامج الضارة من عدم وجود مكونات الأجهزة التي لا يتم محاكاتها عادةً في أجهزة الظاهرية (مثل مروحة وحدة المعالجة المركزية) لتجنب التحليل. توضح هذه المشاركة كيفية تجاوز هذا الكشف عن طريق تعديل بيانات SMBIOS الخاصة بالآلة الظاهرية لمحاكاة مروحة وحدة المعالجة المركزية. يشرح الكاتب بالتفصيل الخطوات الخاصة ببيئات Xen و QEMU/KVM، بما في ذلك الحصول على بيانات SMBIOS، وإنشاء ملف SMBIOS مخصص، وتكوين الجهاز الظاهري. كما تبرز هذه المشاركة ضرورة التعامل بشكل إضافي مع بيانات SMBIOS من النوع 28 (مسبار درجة الحرارة) في Xen من أجل خداع WMI بنجاح.
اقرأ المزيد
التطوير
أمان آلة الظاهرية