Зная, что некоторые вредоносные программы защищают себя, ограничивая вредоносные функции в виртуальных машинах, а также для тестирования, я хотел бы подделать эту защиту на «голом» оборудовании с минимальными издержками или без издержек (поэтому не работает на реальной виртуальной машине).
Есть ли какие-то решения для этого? Или это даже плохая идея по какой-то причине?
Вероятно, вы не можете подделать это в общем виде. Существует слишком много мест, в которых программа может определить, работает ли Windows как виртуальная машина, и изменить их не всегда просто или даже невозможно. Например, они могут посмотреть на systeminfo или названия аппаратных устройств.
Если он использовал wmic, чтобы проверить Win32_BaseBoard.Например, производитель "Корпорация Microsoft", "VMWARE" или "Корпорация Oracle" не может обновить эту информацию.
Для отдельной программы вы можете попытаться проследить, как она определяет, работает ли она как виртуальная машина, и в зависимости от того, как вы можете ее обмануть (например, MAC-адрес), но для тестирования, вероятно, будет проще (и безопаснее) просто беги в ВМ.
