In realtà ci sono alcuni parametri diversi che possono cambiare il modo in cui un software (In questo caso il malware) funziona su VM, confrontandolo con una macchina reale.
Prima , dovresti essere sicuro di (x86, x64) supportando, configurando le impostazioni di rete della macchina virtuale in modo che il malware possa essere isolato dalla rete della tua macchina reale, anche se contemporaneamente il malware può connettersi a Internet e al server CNC, .. .
In secondo luogo , alcuni malware e persino prodotti commerciali controllano sempre l'ambiente in esecuzione e, se viene rilevata una VM, cambieranno il loro comportamento per evitare l'analisi. In reverse-engineering non è così difficile trovare i controlli VM sull'assemblaggio.
Nota finale: fornisco alcune informazioni per risolvere il tuo problema. ma non possiamo darti alcuna soluzione esatta perché non abbiamo dettagli sul tuo problema.