#virtual-machine #virtualbox #antimalware
#виртуальная машина #virtualbox #защита от вредоносных программ
Вопрос:
Я хочу изменить префикс идентификатора поставщика по умолчанию VID_80EE , заданный Virtual Box.
Я провожу анализ вредоносных программ, и вредоносные программы используют этот идентификатор, чтобы определить, запущено ли оно в виртуальном окне или нет.
Комментарии:
1. Я был бы удивлен, если бы это не было жестко запрограммировано в исходном коде. Но это с открытым исходным кодом, поэтому вы можете его изменить. На вашем месте я бы сначала попытался отключить виртуальное USB-устройство в sysfs гостя. Если это не сработает, я бы попытался поиграть с файлом XML-дескриптора виртуальной машины. Я бы перекомпилировал virtualbox только после этого.
2. Я много раз пытался найти его, но не повезло с Xml-дескриптором. Я думаю, что у нас найдется решение, но, возможно, я новичок в этом, поэтому не могу найти правильное решение. В любом случае, спасибо за предложение @peterh-Восстановить Monica
3. Правильно, я дал ответ с вещами, которые будут работать. Плохо то, что вы не можете избежать перекомпиляции vbox, хорошо то, что это не так сложно.
Ответ №1:
Это виртуальное USB-устройство, которое работает внутри виртуальной машины. Обычные usb-драйверы взаимодействуют с USB-устройствами на шине usb. Это виртуальное устройство все еще подключено к виртуальной шине usb, но оно не является аппаратным обеспечением, вместо этого оно взаимодействует с процессом virtualbox на хосте. У virtualbox есть некоторые драйверы ядра, они предоставляют виртуальные USB-устройства, которые связывают виртуальную шину usb гостя с процессом virtualbox хоста.
Чтобы изменить их идентификатор поставщика / продукта USB, я не вижу другого способа, кроме как изменить их исходный код и перекомпилировать их. Это драйверы ядра Linux, часть исходных текстов virtualbox.
Идентификатор поставщика / продукта виртуальной USB-клавиатуры находится здесь, а мыши — здесь.
Вы можете выполнить перекомпиляцию, следуя инструкциям по сборке virtualbox.
Я уже провел некоторую перекомпиляцию vbox, и это не тривиально, но это можно сделать без серьезных проблем. И вам нужны только драйверы гостевого ядра.
Комментарии:
1. github.com/hfiref0x/VBoxHardenedLoader : Это может быть более простым вариантом, если вам нужны только клавиатура и мышь. Не работает для камеры. Единственный вариант, как вы предложили. Спасибо за ответ @peterh — Восстановить Monica
2. @aglomarative Это решает вашу первоначальную проблему, но ваш вопрос заключался в изменении идентификатора поставщика USB. Это можно сделать только путем перекомпиляции virtualbox.