我想更改默认的供应商id前缀VID_80EEGive by Virtual Box。
VID_80EE
我正在进行恶意软件分析,恶意软件使用此id来检测它是否在虚拟盒子中运行。
它是一个虚拟usb设备,在虚拟机内部运行。普通的usb驱动程序与usb总线上的usb设备进行通信。这个虚拟设备仍然在虚拟usb总线上,但它不是硬件,而是与主机上的virtualbox进程进行通信。virtualbox有一些内核驱动程序,它们提供了虚拟usb设备,将客户的虚拟usb总线与主机的virtualbox进程绑定在一起。
要更改他们的USB供应商/产品ID,我只能更改他们的源代码并重新编译。它们是Linux内核驱动程序,是上游虚拟盒源代码的一部分。
虚拟USB键盘和鼠标的供应商/产品id在这里。
您可以按照virtualbox构建说明进行重新编译。
我已经做了一些vbox的重新编译,这不是微不足道的,但它可以在没有重大问题的情况下完成。而且您只需要来宾内核驱动程序。