Artikeln beskriver hur skadlig programvara upptäcker virtuella maskiner genom att söka efter hårdvarukomponenter som CPU-fläktar via WMI, för att undvika analys. Författaren demonstrerar hur man kan få en virtuell maskin att tro att den har en CPU-fläkt genom att manipulera SMBIOS-data, specifikt typ 27 (kylningsenhet). Initiala försök att injicera SMBIOS typ 27-data i en Xen-VM misslyckades på grund av begränsningar i Xen:s smbios_Firmware-alternativ, vilket krävde en patch till Xen-källkoden. Efter att ha patchat Xen upptäcktes det att SMBIOS typ 27 (CPU-fläkt) refererade till typ 28 (temperaturprob), vilket också behövde skapas och injiceras för att WMI skulle rapportera fläkten korrekt. Lösningen involverar att skapa och injicera både SMBIOS typ 27 och typ 28 data i Xen-konfigurationen för att framgångsrikt lura den virtuella maskinen att upptäcka en CPU-fläkt.