仮想マシンで実行されているプログラムから隠す方法は?


13

一部のソフトウェアには、仮想マシンで実行されているかどうかを確認するテストが含まれています。

「申し訳ありませんが、このアプリケーションは仮想マシンで実行できません。」などの警告メッセージを見るのは非常に不快です。ソフトウェアを停止してください!

このようなテストを無効にする多くの法的理由があります。さらに、そのような制限は(ほとんどの場合)ユーザーライセンス契約に書かれていません。

だから...仮想マシンがプログラムを実行しているという事実をどのように隠すのですか?このスキャンを実行するプログラムが、実行中のVMを正常に検出することは望ましくありません。

Hyper-VでVirtual Private Server(VPS)を使用しています... Hyper-Vの管理者ではなく、このVPSにインストールされているオペレーティングシステム(Windows 2003)の管理者です。


1
「プログラムを隠す」とはどういう意味ですか?また、具体的にどのソフトウェアを実行しようとしていますか?
アンダーソングリーン

@AndersonGreenは、プログラムがVMで実行されていることを検出しないようにすることを意味します。
Synetech

VM内で実行中のソフトウェアで、VM内で特定のソフトウェアが実行されていることをホスト上のソフトウェアが検出しないようにするには、これを簡単に説明します。
user88311

1
あなたは気をつけるべきです。プログラムがデバッグ/仮想環境で実行されているかどうかを意図的にチェックしている場合、ライセンス契約に記載されている特定のステートメント実行しようとしている可能性が非常に高いです。VMの改ざんは、EULAに直接違反する可能性があります。
バイトバスター

1
@bytebuster私は私の質問で「そのような制限は(ほとんどの場合)ユーザーライセンス契約に書かれていません」と言ったので...それをすることは時々禁じられていることを知っています...そして時には許可されています...法的助言ではなく、技術的な助言を求めてください!
フェムトトレーダー

回答:


1

要するに、私はあなたができないと思う。VMを使用してマルウェアをチェックするコードを実行するシステムによって検出されないように、VMで実行されているかどうかを検出しようとするマルウェアについての議論です。

いくつかのクイックリファレンスは次のとおりです。VRT:マルウェアは、仮想世界と現実世界の違いをどのように認識していますか?およびVM対応マルウェアの死者へのプレゼント


1
強く反対します、あなたは議論を間違った方向に持っています。仮想化環境であることを検出することで、マルウェアがその仕事をはるかに簡単に行えるようになります。また、研究を隔離するためにVMを実行し、それらのVMにマルウェアを植え付け、インスタンスが仮想化されたインスタンスであるという事実を隠す必要があるマルウェア対策およびウイルス対策ラボがあることを検討してください。これが、ESXi / VSphereがフラグを設定してVMがVMであるという事実を隠すことを許可する正確な理由です。
マティアスウルフ

NVidia GPUパススルーとコンシューマーグレードカードについてはどうでしょうか。NVidiaドライバーは「VM」チェックを行い、エラーコード43のインストールに失敗しますが、簡単なGoogleで回避策が見つかります。このようなものになると、猫とマウスの絶え間ないゲームです。
FreeSoftwareServers

この答えは正しいと思いますが、「今」動作することが判明したものは、多くの点で一種の「軍拡競争」(特にマルウェアが懸念されているため) )そのため、検出の手段と検出を阻止する手段は、時間とともに絶えず変化し、進歩しています。
チャック・ファン・デル・リンデン

0

私の知る限り、使用している仮想化の種類によって異なります。

いくつかのことを確実に軽減できると言い始めましょう(例:MACアドレスの変更、ゲストの追加のアンインストール)。

ただし、完全な仮想化を実行している場合、ハイパーバイザーはゲストのハードウェアをエミュレートします。エミュレートされたCPUには独自の(ソフトウェア)クロックがあり、遅かれ早かれ、そうすべきではないときに異なる速度を示します。

これはどのような方法でも修復できないものの1つであり、プログラム(主にマルウェア)は、それがVMで実行されていることを認識します。

閉じた環境で実際のハードウェアを使用する準仮想化を使用して、直接取得できます。


ソフトウェアがVMにあるかどうかを確認するためにソフトウェアが実行するチェックに関して、使用しているハイパーバイザーにも同様に依存すると思います。
FreeSoftwareServers
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.