악성코드 가상 머신 감지를 우회하는 방법: 사용자 지정 SMBIOS를 통한 CPU 팬 스푸핑
2025-06-30
악성코드는 일반적으로 가상 머신에서 에뮬레이트되지 않는 하드웨어 구성 요소(CPU 팬 등)가 없는지 확인하여 분석을 회피하는 경우가 많습니다. 이 게시글에서는 가상 머신의 SMBIOS 데이터를 수정하여 CPU 팬을 위장함으로써 이러한 감지를 우회하는 방법을 자세히 설명합니다. 저자는 SMBIOS 데이터 가져오기, 사용자 지정 SMBIOS 파일 생성, VM 구성 등 Xen 및 QEMU/KVM 환경에서의 단계를 자세히 설명합니다. 또한 WMI를 효과적으로 속이려면 Xen 환경에서 SMBIOS 유형 28(온도 프로브) 데이터를 추가로 처리해야 함을 강조합니다.
더 보기
개발
VM 보안