我正在创建一个定制的实时发行版,这将为我在路上的员工提供一个专业的工作环境。
我正在寻找方法来检测或理想情况下阻止我的实时发行版在虚拟机内运行(我只担心 Windows 桌面虚拟化,如 VMWare、VirtualBox;我不关心 KVM/Xen)。
是否有相当简单的机制来削弱我的实时发行版(例如通过删除内核驱动程序),使其根本无法在虚拟机中运行,或者至少能够检测到它?
如果有,潜在的陷阱是什么?用户不会过于技术性,所以我只需要使其足够困难以规避虚拟机内的检测/报告/运行。
任何想法将不胜感激。
答案1
恐怕您将必须进行许多测试才能创建相当通用的测试器脚本。您可能会看以下内容:
的输出
lspci -v可能包含虚拟机名称,尤其是在VGA描述中。dmidecode输出可能是虚拟机最难伪造的东西(模拟“真实”硬件) - 寻找与lspci.