Certains logiciels contiennent des tests pour voir s'ils fonctionnent sur une machine virtuelle.
Il est très désagréable de voir des messages d'alerte tels que «Désolé, cette application ne peut pas s'exécuter sous une machine virtuelle». et faites arrêter votre logiciel!
Il existe de nombreuses raisons légales de passer outre ces tests. De plus, ces limitations ne sont (la plupart du temps) pas écrites dans les contrats de licence utilisateur.
Alors ... comment masquer le fait qu'une machine virtuelle exécute le programme? Je ne veux pas que les programmes qui effectuent cette analyse détectent avec succès la machine virtuelle en cours d'exécution.
J'utilise un serveur privé virtuel (VPS) avec Hyper-V ... Je suis administrateur du système d'exploitation (Windows 2003) installé sur ce VPS, pas administrateur de Hyper-V.
la source
Réponses:
En bref, je pense que vous ne pouvez tout simplement pas. C'est la discussion sur les logiciels malveillants qui tentent de détecter s'ils s'exécutent sur une machine virtuelle pour éviter d'être détectés par les systèmes qui utilisent des machines virtuelles pour exécuter du code pour rechercher les logiciels malveillants.
Voici quelques références rapides: VRT: comment les logiciels malveillants connaissent-ils la différence entre le monde virtuel et le monde réel? et The Dead Giveaways of VM-Aware Malware .
la source
Pour autant que je sache, cela dépend du type de virtualisation que vous utilisez.
Commençons par dire que vous pouvez sûrement atténuer certaines choses (EG changer l'adresse MAC, désinstaller les ajouts d'invités).
Cela dit, si vous exécutez une virtualisation complète, l'hyperviseur émule le matériel pour les invités. Un CPU émulé aura sa propre horloge (logicielle) qui, tôt ou tard, affichera des vitesses différentes, alors qu'il ne devrait pas.
C'est l'une des choses que vous ne pouvez en aucun cas réparer, et un programme (principalement des malwares) saura qu'il s'exécute sur une machine virtuelle.
Vous pouvez le faire directement en utilisant une paravirtualisation qui consiste à utiliser votre vrai matériel dans un environnement fermé.
la source