マルウェアの仮想マシン検出の回避:カスタムSMBIOSによるCPUファンのスプーフィング
2025-06-30
マルウェアは、通常仮想マシンではエミュレートされないハードウェアコンポーネント(CPUファンなど)がないことをチェックして、解析を回避することがよくあります。この記事では、仮想マシンのSMBIOSデータを変更してCPUファンを偽装することにより、この検出を回避する方法について詳しく説明します。著者は、SMBIOSデータの取得、カスタムSMBIOSファイルの作成、VMの設定など、XenとQEMU/KVM環境での手順を詳しく説明しています。また、WMIを効果的に欺くには、Xen環境でSMBIOSタイプ28(温度プローブ)データを追加で処理する必要があることも強調しています。
開発
VMセキュリティ