есть код который детектит через WIM виртуалки и перестает работать на них но некоторые виртуалки обходят это и запускают анализ payload'а буду рад за помощь
public static bool isVM_by_wim_temper() { SelectQuery selectQuery = new SelectQuery("Select * from Win32_CacheMemory"); ManagementObjectSearcher searcher = new ManagementObjectSearcher(selectQuery); int i = 0; foreach (ManagementObject DeviceID in searcher.Get()) i++; return (i == 0); } public static bool isVM_by_wim_temper1() { SelectQuery selectQuery = new SelectQuery("Select * from CIM_Memory"); ManagementObjectSearcher searcher = new ManagementObjectSearcher(selectQuery); int i = 0; foreach (ManagementObject DeviceID in searcher.Get()) i++; return (i == 0); } C# public static bool isVM_by_wim_temper() { SelectQuery selectQuery = new SelectQuery("Select * from Win32_CacheMemory"); ManagementObjectSearcher searcher = new ManagementObjectSearcher(selectQuery); int i = 0; foreach (ManagementObject DeviceID in searcher.Get()) i++; return (i == 0); } public static bool isVM_by_wim_temper1() { SelectQuery selectQuery = new SelectQuery("Select * from CIM_Memory"); ManagementObjectSearcher searcher = new ManagementObjectSearcher(selectQuery); int i = 0; foreach (ManagementObject DeviceID in searcher.Get()) i++; return (i == 0); } если true это говорит о том что виртуалка, но штука в том что я проводил тест сливая код на вирус тотал с дискорд вебхуком он отправил пару ботов у которых все значения были false но 90% были true, так же тестил на норм машинах выдавал false так что тут траблов не было.
unnamed001, спасибо за ответ но многие машины вирус тотала не имеют в себе записи о том что они от VMWare и подобных виртуалок