Чтобы предотвратить обнаружение вредоносными программами моей виртуальной машины, я пытаюсь перезаписать класс Win32_PnPEntity через ManagementClass.put и Set-WmiInstance.
function Get-RandomCharacters($length, $characters) {
$random = 1..$length | ForEach-Object { Get-Random -Maximum $characters.length }
$private:ofs=""
return [String]$characters[$random]
}
$objWMi = get-wmiobject -computername localhost -Namespace root\CIMV2 -Query "Select * from Win32_PnPEntity"
foreach ($obj in $objWmi)
{
#Creating Win32_PnPEntity fake class
$newClass = New-Object System.Management.ManagementClass("root\cimv2", [String]::Empty, $null);
$newClass["__CLASS"] = "Win32_PnPEntity";
$newClass.Qualifiers.Add("Static", $true);
foreach ($pr in $obj.Properties)
{
if($pr.Name -eq "DeviceId")
{
if($pr.Value -match 'VEN_80EE' -or $pr.Value -match 'VEN_15AD' -or $pr.Value -match 'VBOX' -or $pr.Value -match 'VMWARE')
{
$value = Get-RandomCharacters -length 8 -characters 'ABCDEFGHKLMNOPRSTUVWXYZ123456789_'
$value = $pr.Value.replace("VEN_80EE", $value).replace("VEN_15AD", $value).replace("VBOX", $value).replace("VMWARE", $value)
$newClass.Properties.Add($pr.Name, $value, $pr.Type)
} else
{
$newClass.Properties.Add($pr.Name, $pr.Value, $pr.Type)
}
$newClass.Properties[$pr.Name].Qualifiers.Add("Key", $true)
} else
{
$newClass.Properties.Add($pr.Name, $pr.Value, $pr.Type)
}
}
$newClass.Put()
Set-WmiInstance -Path $obj.__path
}
Я могу легко перезаписать один экземпляр, но с несколькими экземплярами я всегда получаю:
Exception calling "Put" with "0" argument(s): "Class has instances "
Что нужно изменить?