가상머신인지 확인하는 어셈코드

감염된 pc가 가상머신인지 실pc인지 확인할때 쓰는 방법중 하나로

 

cpuid를 가져와 그값에 and연산을 한다.

 

 

 

참조 글

http://isc.sans.edu/diary/When+the+FakeAV+coder(s)+fail/11260

 

cpuid에 대한 정보

http://www.flounder.com/cpuid_explorer2.htm

(이놈은 좀 많이 어렵;;;)