Eludiendo la Detección de Máquina Virtual de Malware: Simulando un ventilador de CPU mediante SMBIOS personalizado

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Eludiendo la Detección de Máquina Virtual de Malware: Simulando un ventilador de CPU mediante SMBIOS personalizado

2025-06-30

El malware a menudo comprueba la ausencia de componentes de hardware que normalmente no se emulan en máquinas virtuales (como un ventilador de CPU) para evitar el análisis. Esta publicación detalla cómo eludir esta detección modificando los datos SMBIOS de la máquina virtual para simular un ventilador de CPU. El autor explica minuciosamente los pasos para entornos Xen y QEMU/KVM, incluida la obtención de datos SMBIOS, la creación de un archivo SMBIOS personalizado y la configuración de la VM. La publicación también destaca la necesidad de manejar adicionalmente los datos del SMBIOS Tipo 28 (sonda de temperatura) en Xen para un engaño exitoso del WMI.

(wbenny.github.io)

Desarrollo

El Libro de Shaders: Una Guía Paso a Paso para Shaders de Fragmentos

NativeJIT: Un Compilador JIT de Alto Rendimiento para Bing