恶意软件是否检查过CPUID？

Question

CPUID是一种识别CPU类型和特性的指令。

是否曾经有过针对或相反的案例--在野外用恶意软件忽略特定的CPUID？

Answer 1

是的，恶意软件有时会检查CPUID。恶意软件的逆向工程-- 发现作为行刑护栏的一种形式，这是恶意软件用来确定是否应该针对某台机器的一种技术。通过寻找在虚拟机中运行的迹象(例如，Xen使用通过CPUID公开的ASCII字符串XenVMMXenVMM )，恶意软件可以通过拒绝执行、拒绝下载第二阶段有效负载或通过执行与其实际目的无关的虚拟操作来试图逃避逆向工程或分析。