今天我继续单独更新反虚拟化检测教程:小白如何直接使用➕大神怎么自己源码编译出这个包来。
本文适用于intel核显直通,amd核显直通,intel、amd、nvidia三家独显直通, vgpu不清楚会不会被检测到(我估计是可以支持的,我测了一堆virtIO设备都没问题,包括virtIO显卡,vgpu这个请网友自己试试哈,检测工具在qq群群共享)。
第一部分:小白大神都请看,项目来源及如何使用

1、无意间发现一个作者的两个开源项目,可不看下面内容
https://github.com/zhaodice/proxmox-ve-anti-detection
https://github.com/zhaodice/qemu-anti-detection
这两个项目同一作者,作者演示这两项目可以通过下面一堆虚拟机检测,下图为项目作者提供,我这里直接贴图展示。以及这个项目不是万能的说明。

2、作者编译的包有问题,没法用,可不看下面内容
他这两个项目都是反虚拟化检测的。但是呢我下载他的pve7和pve8编译好的包,安装和运行都有问题(缺无聊的依赖包,老是安装不起,运行不起),看了下作者的源码,他是对kvm做patch,patch的代码也不难。就是让kvm看起来更像真实机器(改掉一些爱被游戏检测的虚拟机关键字词)。作者的项目地址也有自编译详细教程。所以决定自己照着作者的详细介绍编译一个。

3.我折腾编译好的包如何安装和使用,必看内容
花好几天时间折腾,目前我编译出来了7.2.0-8、8.0.2-3、8.0.2-4、8.0.2-5这4个pve7和pve8下的包。
这4个包可以到pve群里面群共享那去下载。 基本没啥bug问题。

使用办法就是:

dpkg -l|grep kvm

查看你目前使用的kvm版本(这里需要明确,你pve管理网页左上角看到的版本比如Virtual Environment 8.0.3这个和kvm包比如8.0.2-4版本是不一样的哈,这里你通过上面命令查询确认就是)然后如果是8.0.2-4运行类似下面命令就是

dpkg -i pve-qemu-kvm_8.0.2-4_amd64_anti_detection.deb

然后虚拟机里面再加这一串代码,这个你可以自己类比改动,不一定和我的一致。

args: -cpu host,hypervisor=off,vmware-cpuid-freq=false,enforce=false,host-phys-bits=true, -smbios type=0,version=UX305UA.201 -smbios type=1,manufacturer=ASUS,product=UX305UA,version=2021.1 -smbios type=2,manufacturer=Intel,version=2021.5,product='Intel i7-12700' -smbios type=3,manufacturer=XBZJ -smbios type=17,manufacturer=KINGSTON,loc_pfx=DDR4,speed=3200,serial=114514,part=FF63 -smbios type=4,manufacturer=Intel,max-speed=3200,current-speed=3200

 这些参数也可以用源码作者的参数。有热心网友提供了检测软件,通过我这测试,-cpu host,hypervisor=off 这个是关键参数,即使不安装我编译的包(保持pve原生包),也能过一堆检测(只有se检测过不了,要过se检测就得安装我编译的包),其他剩下的参数比如smbios就是图个心理安慰。hypervisor=on会给windows明说我是虚拟机。
4.2下图是我在pve7下更加详细的测试结果展示如下
4.2.1虚拟机配置硬件如