1
Ocultar virtualización

Open 2 Respuestas 1 Views
¿Conocen alguna forma efectiva de ocultarle al sistema operativo que está corriendo en un KVM/Proxmox?

Hay muuuchas pistas, desde el CPUtype a la MAC address...

Supongo que alguien debe haber hecho un resumen de todas.

2 Respuestas

0
respondido por babblo (470 puntos) May 18
1Comentarios
comentado por Alfrenovsky (440 puntos) Jun 1
jajajaja... Tengo un gestor de licencias que no se deja engañar... Ya veré si tengo tiempo de ponerme a debuguear para ver como hace.
0

Aca hay un link con un resumen visto desde el lado de un Malware https://securitykitten.github.io/2014/12/02/vm-checking-and-detecting.html

 

Después te puedo decir que no creo que sea facil, porque si usas qemu ya el mismo qemu genera los dispositivos para usar en las virtuales, entonces tendría que lograr que estos 2 sean 0:

dmidecode | grep -ic qemu

lspci -v | grep -ic qemu


Me excede por completo como lograr eso, hay que tocar el código me parece.

Acá probaron algo más, pero no le funcionó
https://www.reddit.com/r/linux_gaming/comments/6qn7sk/is_it_possible_to_hide_a_vm_from_being_detected/

Si logras encontrar la forma tira un poco de data que es interesante!

Saludos!
Emiliano.

respondido por Gamba47 (4,080 puntos) Jun 21
editado por Gamba47 Jun 22
...