如何更改 Virtualbox 中任何 Pnp（即插即用）设备的供应商 ID？答案

【问题标题】：How to change the vendor id of any Pnp (Plug and Play) device inside Virtualbox?如何更改 Virtualbox 中任何 Pnp（即插即用）设备的供应商 ID？
【发布时间】：2021-03-07 07:20:27
【问题描述】：

我想更改默认供应商 ID 前缀 VID_80EE Virtual Box 提供。

VID_80EE

我正在做恶意软件分析，恶意软件使用这个 id 来检测它是否在 Virtual BOX 中运行。

【问题讨论】：

如果它没有在源代码中硬编码，我会感到惊讶。但它是开源的，所以你可以改变它。在您的位置，我将首先尝试关闭来宾 sysfs 中的虚拟 USB 设备。如果它不起作用，那么我会尝试使用虚拟机的 xml 描述符文件。只有在那之后我才会重新编译virtualbox。
我尝试了很多搜索，但没有使用 Xml 描述符。我认为我们会有一个解决方案，但可能我是新手，所以我无法找到合适的解决方案。无论如何感谢您的建议@peterh-ReinstateMonica
对，我用可行的方法做了回答。坏处是你无法避免 vbox 重新编译，好处是它没有那么难。

标签： virtual-machine virtualbox antimalware

【解决方案1】：

它是一个虚拟 USB 设备，在 VM 内部运行。普通的 USB 驱动程序与 USB 总线上的 USB 设备通信。此虚拟设备仍在虚拟 USB 总线上，但它不是硬件，而是与主机上的 virtualbox 进程通信。 virtualbox有一些内核驱动，它们提供虚拟usb设备，将guest的virtual usb bus与host的virtualbox进程绑定。

要更改他们的 USB 供应商/产品 ID，我认为没有办法更改他们的源代码并重新编译它们。它们是 Linux 内核驱动程序，是上游 virtualbox 源的一部分。

虚拟 USB 键盘的供应商/产品 ID 为 here，鼠标的供应商/产品 ID 为 here。

您可以在virtualbox build instructions之后进行重新编译。

我已经做了一些 vbox 重新编译，这不是小事，但可以在没有大问题的情况下完成。而且您只需要来宾内核驱动程序。

【讨论】：

github.com/hfiref0x/VBoxHardenedLoader ：如果您只需要键盘和鼠标，这可能是一个更简单的选择。不适用于相机。只有选项是你建议的。感谢您回答@peterh - 恢复莫妮卡
@aglomarative 它解决了您最初的问题，但您的问题是更改 USB 供应商 ID。这只能通过重新编译 virtualbox 来完成。