Contourner la détection de machine virtuelle des logiciels malveillants : simulation d’un ventilateur CPU via un SMBIOS personnalisé
2025-06-30
Les logiciels malveillants vérifient souvent l’absence de composants matériels généralement non émulés dans les machines virtuelles (comme un ventilateur CPU) pour éviter l’analyse. Cet article détaille comment contourner cette détection en modifiant les données SMBIOS de la machine virtuelle pour simuler un ventilateur CPU. L’auteur explique minutieusement les étapes pour les environnements Xen et QEMU/KVM, notamment l’obtention des données SMBIOS, la création d’un fichier SMBIOS personnalisé et la configuration de la VM. L’article souligne également la nécessité de gérer en plus les données du SMBIOS de type 28 (sonde de température) dans Xen pour une tromperie réussie du WMI.
Lire plus
Développement
Sécurité VM