<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>


        
        
        
        <style type="text/css">p { margin-bottom: 0.1in; line-height: 120%; }a:link {  }</style>


<p style="margin-bottom: 0.2in; line-height: 100%">Hello everyone,</p><p style="margin-bottom: 0.2in; line-height: 100%"><br></p>
<p style="margin-bottom: 0.2in; line-height: 100%">I try to
strengthen my virtual machine against malware by trying, as much as I
can, to hide the fact that malware is running inside a virtual
machine. One possible way to do it is to suppress the string
“KVMKVMKVM” and the value 1 of the Qemu variable
'CPUID_EXT_HYPERVISOR', which are both specified in the file in
'./qemu-2.3.0-rc4/target-i386/kvm.c'.</p><p style="margin-bottom: 0.2in; line-height: 100%"><br></p>
<p style="margin-bottom: 0.2in; line-height: 100%">Step 1) I'm doing
the following modifications: <br></p><p style="margin-bottom: 0.2in; line-height: 100%"><br></p>
<p style="margin-bottom: 0.2in; line-height: 100%">- Original
unmodified version of kvm.c includes the following values:</p>
<p style="margin-bottom: 0.2in; line-height: 100%">ret |=
CPUID_EXT_HYPERVISOR; //line 219 in 'kvm.c'</p>
<p style="margin-bottom: 0.2in; line-height: 100%">memcpy(signature,
"KVMKVMKVM\0\0\0", 12); //Line 538 in 'kvm.c'</p><p style="margin-bottom: 0.2in; line-height: 100%"><br></p>
<p style="margin-bottom: 0.2in; line-height: 100%">- My objective is
to replace those values with the following :</p>
<p style="margin-bottom: 0.2in; line-height: 100%">ret |= 0; //line
219 in 'kvm.c'</p>
<p style="margin-bottom: 0.2in; line-height: 100%">memcpy(signature,
"blablabla\0\0\0", 12); //Line 538 in 'kvm.c'</p><p style="margin-bottom: 0.2in; line-height: 100%"><br></p>
<p style="margin-bottom: 0.2in; line-height: 100%">Step 2) I do “sudo
make” and “sudo make install” in the qemu-2.3.0-rc4 directory,
and then I replace the original file './usr/bin/qemu-system-x86_64'
with the new one.</p><p style="margin-bottom: 0.2in; line-height: 100%"><br></p>
<p style="margin-bottom: 0.2in; line-height: 100%">While everything
works fine with qemu-kvm and sdl (following the command line that I'm
using) :</p>
<p style="margin-bottom: 0.2in; line-height: 100%">sudo
qemu-system-x86_64 -enable-kvm -m 4096 img.qcow2 -smp cores=2</p>
<p style="margin-bottom: 0in; line-height: 100%">With virt-manager
I'm not able to start correctly the virtual machine. I have the
following problems :</p>
<p style="margin-bottom: 0in; line-height: 100%"><br>
</p>
<p style="margin-bottom: 0in; line-height: 100%">If I'm using a
Windows 7 .qcow2, Windows will start but right after windows starts
loading, It halts and I get the famous windows blue error screen
saying : 
</p>
<p style="margin-bottom: 0in; line-height: 100%">*** STOP: 0x000000A5
(0x0001000A, 0x00000000, 0x00000000, 0x00000000). 
</p>
<p style="margin-bottom: 0in; line-height: 100%">While it could be an
ACPI problem, I tried to uncheck the ACPI option in virt-manager VM
configuration but I still get the same error.</p>
<p style="margin-bottom: 0in; line-height: 100%"><br>
</p>
<p style="margin-bottom: 0in; line-height: 100%">If I'm using a
WindowsXP .qcow2, I always have the message “We apologize for the
inconvenience, but Windows did not start successfully […] Start
Windows Normally […] “ and no way to dodge/escape it.</p>
<p style="margin-bottom: 0in; line-height: 100%"><br>
</p>
<p style="margin-bottom: 0in; line-height: 100%">I will be gratefull
if someone may help me or have an idea about how to implement these
CPU modifications !</p>
<p style="margin-bottom: 0in; line-height: 100%"><br>
</p>
<p style="margin-bottom: 0in; line-height: 100%">Running version:</p>
<p style="margin-bottom: 0in; line-height: 100%">Ubuntu 14.04</p>
<p style="margin-bottom: 0in; line-height: 100%">QEMU emulator
version 2.2.94</p>
<p style="margin-bottom: 0in; line-height: 100%">Libvirt 1.2.2</p>
<p style="margin-bottom: 0in; line-height: 100%"><br>
</p>
<p style="margin-bottom: 0in; line-height: 100%">Regards.</p>

                                          </div></body>
</html>