我正在尝试分析虚拟机(linux)中的恶意软件,但是它使用丘比特输出来验证它是否在虚拟机/沙箱中,并且拒绝在虚拟环境中运行恶意代码。是否可以更改/伪造cpuid指令的输出,以便当恶意软件检查cpuid标志时,它会看到非虚拟化机器的cpuid?我想过这个可能的解决方案:2- $ run malware
3-当恶意软件调用cpuid时,它将看到非虚拟化环境的标志并执行恶意代码是否有执行第1项的
我想要实现的是禁用用于CPU的the 4.2指令集,这是VirtualBox为我的Linux模拟的用于调试目的的指令集,尽管真正的CPU支持VirtualBox所基于的SSE4.2指令集。我提到了VirtualBox手册页面,有几个命令可能与这个问题相关:上面的命令无效VBoxManage list hostcpuids
上面的命令可用于dumps the <e
上面写着“cpuid.h”没有找到。我试过在64位linux上编译它,它运行得很好。但是当使用aarch64-linux-gnu-gcc时,它会产生错误。test.c:4:10: fatal error: cpuid.h: No such file or directory
4 | #include <cpu