Contornando a Detecção de Máquina Virtual de Malware: Simulando uma ventoinha de CPU via SMBIOS personalizado

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Contornando a Detecção de Máquina Virtual de Malware: Simulando uma ventoinha de CPU via SMBIOS personalizado

2025-06-30

Malwares frequentemente verificam a ausência de componentes de hardware normalmente não emulados em máquinas virtuais (como uma ventoinha de CPU) para evitar análise. Esta publicação detalha como contornar essa detecção modificando os dados SMBIOS da máquina virtual para simular uma ventoinha de CPU. O autor explica detalhadamente as etapas para ambientes Xen e QEMU/KVM, incluindo a obtenção de dados SMBIOS, a criação de um arquivo SMBIOS personalizado e a configuração da VM. A publicação também destaca a necessidade de lidar adicionalmente com os dados do SMBIOS Tipo 28 (sonda de temperatura) no Xen para uma decepção bem-sucedida do WMI.

(wbenny.github.io)

Desenvolvimento

O Livro de Shaders: Um Guia Passo a Passo para Shaders de Fragmentos

NativeJIT: Compilador JIT de Alto Desempenho para o Bing