我正在尝试分析虚拟机(linux)中的恶意软件,但是它使用丘比特输出来验证它是否在虚拟机/沙箱中,并且拒绝在虚拟环境中运行恶意代码。是否可以更改/伪造cpuid指令的输出,以便当恶意软件检查cpuid标志时,它会看到非虚拟化机器的cpuid?我知道我可以通过更改KVM配置来绕过这个问题(比如这教程中的“VM检测对策”部分),但是我想知道是否可以在不改变主机配置的情况下从来宾计算机中这样做?我想过这个可能的解决方案:
1- $ set cpuid instruction output t
我正在为一些软件构建一个测试环境,这些软件一旦部署,就应该看到一些网络接口。
我不需要这些接口具有交互性,只是它们使用ip link show显示。只有在shell上直接执行时,才能使用ip link add dummy0 type dummy,而在与RTNETLINK answers: Operation not permitted一起运行的脚本或要做到这一点,最简单的方法是什么?