多くの種類のマルウェアが、フォレンジックを抑圧するために、仮想化ソフトウェアに関するさまざまな手がかりを求めてシステムをスキャンすることを読みました。コンピューターが仮想マシンであることをマルウェアから隠す方法はありますか?
通常、適切にコーディングされたマルウェアから何も隠すことはできません。仮想マシンを検出する方法はたくさんありますが、そのいくつかは偽ることができません。
より単純なマルウェアはいくつかの場所を探す可能性があるため、いくつかの場所をだますことができますが、高度なマルウェアはコードの多くのポイントで多くの場所を調べます。デバッガーを介して実行し、実行中にコードを分析できます。また、すべて(または一部)の検出ポイントを取得できます。
専用の物理コンピュータを使用する方が安くて速いと思います。 OS、すべてのアプリケーションをインストールし、ダミーのユーザーファイル(写真、音楽、映画、ドキュメント)を配置し、いくつかのサイトに移動して、ディスクイメージを取得します。マルウェアを実行し、別のイメージを取得して、このイメージで作業します。