안티 가상머신

vmware에서 가상머신을 사용하게 된다고 가정해보자.

 

1. 속도 등의 이유로 모든 게스트 운영체제의 명령어를 가상화를 하지는 않고 직접 cpu에서 실행을 하는 명령어들이 몇몇 있는데(ex : idtsc 등)  이러한 명령어의 실행결과에 따라 조건분기를 하게 된다.

 

2. 특정 IO 통신 포트를 질의함으로서 확인을 할 수 있다.

 

3. 레지스트리 키나 서비스 등을 확인함으로서 가상머신에서의 실행을 방해할 수 있다.