http://proxmox.su Новое в теме Предотвращение обнаружения виртуальной машины при проверках выхода из виртуальной машины RDTSC? форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 23:03:46 +0300 Предотвращение обнаружения виртуальной машины при проверках выхода из виртуальной машины RDTSC? Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Да, я добавил rdtscp=off в аргументы своей ЦП. Хотя я не совсем понимаю, что за функция rdtscp.
26.08.2020 01:11:00, some_dingdong.]]> http://proxmox.su/forum/messages/forum63/message349014/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc http://proxmox.su/forum/messages/forum63/message349014/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc Wed, 26 Aug 2020 01:11:00 +0300 Proxmox Виртуальная Среда Предотвращение обнаружения виртуальной машины при проверках выхода из виртуальной машины RDTSC? Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Неужели ты не сохранил вывод терминала? Извини, пропустил это. Ты также следовал совету отключить rdtscp для QEMU? То есть, добавь строку в конфигурацию своей виртуальной машины: Code: args: -cpu host,rdtscp=off,hv_time,kvm=off,hv_vendor_id=null,-hypervisor
25.08.2020 09:44:00, Stefan_R.]]> http://proxmox.su/forum/messages/forum63/message349013/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc http://proxmox.su/forum/messages/forum63/message349013/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc Tue, 25 Aug 2020 09:44:00 +0300 Proxmox Виртуальная Среда Предотвращение обнаружения виртуальной машины при проверках выхода из виртуальной машины RDTSC? Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я опубликовал ссылку на репозиторий, который я использовал, и изменения там очень небольшие. Есть ли способ проверить журнал сборки без повторной компиляции ядра?
24.08.2020 17:46:00, some_dingdong.]]> http://proxmox.su/forum/messages/forum63/message349012/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc http://proxmox.su/forum/messages/forum63/message349012/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc Mon, 24 Aug 2020 17:46:00 +0300 Proxmox Виртуальная Среда Предотвращение обнаружения виртуальной машины при проверках выхода из виртуальной машины RDTSC? Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
При сборке вашего ядра вы видите эти строки в выводе 'make deb': Код: применение патча '../../patches/kernel/0001-Make-mkcompile_h-accept-an-alternate-timestamp-strin.patch' правка файла scripts/mkcompile_h применение патча '../../patches/kernel/0002-bridge-keep-MAC-of-first-assigned-port.patch' правка файла net/bridge/br_stp_if.c применение патча '../../patches/kernel/0003-pci-Enable-overrides-for-missing-ACS-capabilities-4..patch' правка файла Documentation/admin-guide/kernel-parameters.txt правка файла drivers/pci/quirks.c применение патча '../../patches/kernel/0004-kvm-disable-default-dynamic-halt-polling-growth.patch' правка файла virt/kvm/kvm_main.c применение патча '../../patches/kernel/0005-Revert-KVM-VMX-enable-nested-virtualization-by-defau.patch' правка файла arch/x86/kvm/vmx/vmx.c применение патча '../../patches/kernel/0006-Revert-scsi-lpfc-Fix-broken-Credit-Recovery-after-dr.patch' правка файла drivers/scsi/lpfc/lpfc.h правка файла drivers/scsi/lpfc/lpfc_hbadisc.c Должна быть строка "применение патча" для вашего пользовательского патча, если её нет, значит, он не применяется. Если он применяется, вы установили пакет и перезагрузились, тогда можно быть уверенным, что ваше патченое ядро действительно работает, так что возможно, у вас логическая ошибка в коде патча (который вы 1. не выложили и 2. немного выходит за рамки форума, так что это вам и исправлять).
24.08.2020 16:23:00, Stefan_R.]]> http://proxmox.su/forum/messages/forum63/message349011/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc http://proxmox.su/forum/messages/forum63/message349011/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc Mon, 24 Aug 2020 16:23:00 +0300 Proxmox Виртуальная Среда Предотвращение обнаружения виртуальной машины при проверках выхода из виртуальной машины RDTSC? Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
После многих часов мне удалось создать патч для pve-kernel. Я следовал смешанным инструкциям из документации разработчика и этого поста. Однако после установки я не заметил никакого эффекта. Файлы были изменены, как описано в этом репозитории. Вот что я сделал: Код: git clone git://git.proxmox.com/git/pve-kernel.git cd pve-kernel make submodule cd .. git clone pve-kernel/submodules/ubuntu-focal/.git test-kernel cd test-kernel git checkout -b current-pve git am ../pve-kernel/patches/kernel/* git checkout -b my-working-branch Затем я патчил эти два файла (vmx.c и svm.c) и создал патч: Код: git commit -s -a git add arch/x86/kvm/vmx/vmx.c arch/x86/kvm/svm.c git format-patch -o my-patches/ --subject-prefix="PATCH kernel" current-pve..my-working-branch Скопировал файлы патчей в pve-kernel/patches/kernel и выполнил make deb из директории pve-kernel. Установил сгенерированные deb-пакеты в систему с помощью apt install *.deb и apt dist-upgrade. И на этом этапе я ожидал, что они заработают. Однако патчи содержат эту строку printk("[handle_rdtsc] fake rdtsc svm function is working\n"); но я не могу найти её в syslog. Либо патч не работает, либо каким-то образом я не смог их правильно собрать. Я буду признателен за любую помощь, так как я делаю это в первый раз.
24.08.2020 15:33:00, some_dingdong.]]> http://proxmox.su/forum/messages/forum63/message349010/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc http://proxmox.su/forum/messages/forum63/message349010/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc Mon, 24 Aug 2020 15:33:00 +0300 Proxmox Виртуальная Среда Предотвращение обнаружения виртуальной машины при проверках выхода из виртуальной машины RDTSC? Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я использую виртуальную машину уже некоторое время, однако недавно заметил, что эта виртуалка не такая уж и неуловимая. Тест с помощью pafish показывает, что вызываются выходы rdtsc vm. Думаю, это проверки времени cpuid. Можно ли скрыть эти следы в Proxmox? Также я заметил, что кто-то сумел скрыть эти следы, используя следующую конфигурацию: Но это конфигурация xml libvirt. Как мне использовать эти настройки в Proxmox?
28.07.2020 15:05:00, some_dingdong.]]> http://proxmox.su/forum/messages/forum63/message349009/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc http://proxmox.su/forum/messages/forum63/message349009/80569-predotvrashchenie-obnaruzheniya-virtualnoy-mashiny-pri-proverkakh-vykhoda-iz-virtualnoy-mashiny-rdtsc Tue, 28 Jul 2020 15:05:00 +0300 Proxmox Виртуальная Среда