Бесплатно Антидетект vm на *nix

И снова здравствуйте, уважаемые пользователи!
Сегодня вы научитесь вместе со мной устанавливать\настраивать не палящуюся виртуалку на *nix системах. Приступаем:
Не малоизвестный ВекторТ13 однажды рассказал о скрипте, который позволяет менять синтетические параметры виртуальной машинки на более менее реальные.
Этот скрипт хорош благодаря своей простоте, да еще и работате через "форточку". А как же быть тем интузиастам, гикам, хз как еще их назвать, которые сидят на линуксоидах и которые то же хотят иметь на вооружении подобный скрипт.
Так вот он есть, звать его AntiVMDetection.
Делать все буду на Ubuntu.
Гоу знакомиться -->

1. Скачиваем необходимые программы и пакеты:

1) sudo apt-get install acpidump
2) sudo apt-get install libcdio-utils
3) sudo apt-get install python-dmidecode
4) sudo apt-get install git
5) git clone --(Клонируем наш АнтиДетект с ГитХаба)
6) cd antivmdetection --(переходим непосредственно в папку АнтиДетекта)
7) echo "retro" > user.lst --(создаем файл с именем пользователя ВМ; имя можете придумывайте сами)
8) echo "snuff" > computer.lst --(аналогично)
Скачиваем и , разархивируем их и кидаем в папку antivmdetection

Терминал не закрываем

2. Создаем Вирт.Машину и настраиваем ее:

Для меня эталон:
Windows 7 x64
2048 Mb RAM
256 Mb Video с включенной функцией акселерации 3D
120 Gb на виртуальном диске
4 процессора
Из настроек:
System - Motherboard:
- Chipset - ICH9
- Hardware Clock in UTC Time --включить

Важно:
System - Acceleration - Paravirtualization Interface - None --(хотя в коробке от 5.1 можно оставить значение по умолчанию, но все же ставьте none)

3. Запускаем antivmdetect.py:

sudo python2.7 antivmdetect.py

В итоге в папке "antivmdetection" появились три файла *.sh , *.ps1, DSDT*.bin --(вместо звездочки может быть разное значение, в моем случае это TobefilledbyO.E.M.)

Важно: открываем ваш файл *.sh , ищем строчку VBoxInternal/Devices/pcbios/0/Config/DmiBIOSVersion и если у него значение цельночисловое (у меня 2408), то меняем его,например,на Ver.2408 (обязательно с точкой).

Далее исполняем файл *.sh (вместо звездочки естественно ваше значение):
bash *.sh "имя_виртмашины_без_ковычек"

После этого запускаем свою вирт.машину, если ошибок нет,то устанавливаем винду, если ошибки есть, то решаем их самостоятельно или задаем вопросы тут. В основном запускается с первого раза.

4. Вырезаем аппендиксы Vbox
После установки винды переправляем нашу папку antivmdetection из хоста в вирт.тачку на диск С:/ (при помощи файлообменников, установкой общих папок, VK...) и переходим к операции.

Итак, на установленной системе отключаем лишние службы:
1) Вырубаем Windows Defender
2) Вырубаем Windows Update
3) Вырубаем ASLR:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] --на последнем пункте правой кнопкой мыши - New - DWORD - набираем MoveImages - ставим значение 00000000
4) Вырубаем DEP :
Командная строка от имени админа - пишем bcdedit.exe /set {current} nx AlwaysOff

Теперь запускаем PowerShell (пуск-стандартные-powershell) от имени админа:
1) Пишем Set-ExecutionPolicy Unrestricted - жмем enter - соглашаемся на изменение прав
2) Далее пишем cd C:/antivmdetection - жмем enter
3) И наконец пишем .\*.ps1 (опять же вместо звездочки название вашего .ps1 файла)
4) Как только начнут вылазить окна по удалению файлов, можете закрывать PowerShell

Усе, на этом вы невье*ически прекрасны


Вы наверняка заметли, что данный Супер-пупер антидетект грубо говоря клонирует вашу систему и вклеивает её в виртуальную машину, но все значения можно легко изменить, и в .sh, и в .ps1.
Этот скрипт скрывает все важные моменты, которыми светит виртуалка, но есть еще одна хрень, над которой я советую заморочиться. Речь идет о том, что виртуальные устройства, пусть и не все, имеют ID вмваер. Есть ПО, специализирующееся на смене данных id. Тестите, задавайте вопросы, всегда буду рад на них ответить.
​

 

Я вообще если честно не понял, причем тут вы вспомнили векторат13
​

​

 

WarTech сказал(а): ↑

тема же про какой то "антидетект от вектора" я правильно понимаю? вполне логично в ней его обсуждать на мой взгляд. просто мне уже несколько человек с таким удивлением написало "как?! ты не знаешь вектора?!" что мне даже как то неловко стало, неужели я пропустил какое то значимое событие в мире сетевой безопасности.
Нажмите, чтобы раскрыть...​

Так и есть. Вектора в принципе можно назвать в топ 5 безопасников руукррбнета. Ну и его бесплатный антидетект - вполне на уровне.

WarTech сказал(а): ↑

а что по факту? сайт с продажей флешки на линукс минт. видимо векторт13 не в курсе что:
Нажмите, чтобы раскрыть...​

Не воспримите мой коммент как некую "защиту" вектора, но там кроме флешек есть не мало чего. Минт выбран как юзер-френдли система, опять же ИМХО. Настоящих мотивов вектора нам не узнать)

WarTech сказал(а): ↑

И самый главный вопрос - на кого расчитано это предложение? На ддосеров? Кардеров? Но у них достаточно времени и знаний чтобы сделать такой же продукт самостоятельно. На торговцев оружием или наркотиками? Ну это смех же ребят. Ну просто смехатура
Нажмите, чтобы раскрыть...​

Скорее на бонусхантеров, но я знаю не мало успешных кардеров, кто использует его систему антидетекта. А учитывая последние новости(прорисовка гпу и полный антик виртуалки) - и что это всё бесплатно, думается мне что аудитория у него крайне велика.
WarTech сказал(а): ↑

1. такие системы принято собирать на прочных ядрах. почему он выбрал десктоп минт с обычным ядром?
2. такие системы принято собирать на дистрибутивах с патчем для cryptsetup, который позволяет уничтожать key slots (nuke патч от кали).
3. персональный даблвпн - это какой? от векторат13? в мире есть только один провайдер приватных сеток не ведущий логов которому можно доверять и это явно не вектор.
4. доставка флешки почтой россии? это какая то особенная шутка кухонных экспертов которую нам дарксайдовцам не понять? вы реально думаете что он эксперт по анонимности?!
5. почему у него про флешку сандиск расписано больше чем про архитектуру его системы? он так тщательно охраняет свои "ноу хау" и "авторские разработки"? или там просто нечего расписывать?
Нажмите, чтобы раскрыть...​

1. уже ответил.
2. это скорее для параноиков и дип-дип-дипвебщиков.
3. персональный, в контексте - личный, настроенный исключительно под цели конечного пользователя, но да, лично я бы вектору не доверил настройку личной цепи впн))
4. без комментариев.
5. Я предполагаю, потому что это самый высокомаржинальный продукт, который ему выгоднее всего продавать(клонируй+чуть корректируй + отправляй = профит)
как-то так.
​

 

WarTech сказал(а): ↑

спасибо за развернутый ответ. ну да, наверное ты прав. как говорил богдан титомир "пипл хавает". просто я всегда считал что такие системы покупают только для решения весьма рискованных тактических задач, где срока от 8 строгого режима и выше - и под такие задачи и делал продукт. а если ты не один из таких "badass moterfuckers" то зачем тебе флешка то вообще никак не допетрю. Поставь любой линукс туда SelekTOR и Tor Browser прямо из "рыночка программ" Podgin с otr и Ricochet - и хватит этого за глаза на том уровне рисков.
Нажмите, чтобы раскрыть...​

Вектор сам позиционирует свои продукты не как инструменты "для нарушения закона", а как инструменты для обхода фроды всяких онлайн казино. Но как говорится и отверткой можно стены колупать)
​

​

 

WarTech сказал(а): ↑

а вон даже как. а к чему эти "Невероятный уровень анонимности и безопасности в сети и профессиональный антидетект." и "Защита от криминалистического анализа"? Заманухи? Тут тогда не хватает слогана "Почувствуй себя киберпреступником!"
Нажмите, чтобы раскрыть...​

При всём при этом он ведет блог в ютубе и сам, под реальными данными выступает на конференциях ;-)
"Защита от криминалистического анализа" - представленна крайне посредственная.
Почувствуй себя киберпреступником! - именно почувствуй, но не вздумай прикинуться
​

​