Вопросы Антидетект vm через линуксоиды

Тема в разделе "Статьи по безопасности", создана пользователем vadik777, 7 июн 2017.

  1. vadik777

    vadik777 New Member

    Сообщения:
    23
    Симпатии:
    0
    Этот скрипт хорош благодаря своей простоте, да еще и работате через форточку. А как же быть тем интузиастам, гикам, хз как еще их назвать, которые сидят на линуксоидах и которые то же хотят иметь на вооружении подобный скрипт.
    Так вот он есть, звать его AntiVMDetection.
    Делать все буду на Ubuntu.
    Гоу знакомиться -->

    1. Скачиваем необходимые программы и пакеты:

    1) sudo apt-get install acpidump
    2) sudo apt-get install libcdio-utils
    3) sudo apt-get install python-dmidecode
    4) sudo apt-get install git
    5) git clone --(Клонируем наш АнтиДетект с ГитХаба)
    6) cd antivmdetection --(переходим непосредственно в папку АнтиДетекта)
    7) echo retro > user.lst --(создаем файл с именем пользователя ВМ; имя можете придумывайте сами)
    8) echo snuff > computer.lst --(аналогично)
    Скачиваем, разархивируем их и кидаем в папку antivmdetection

    Терминал не закрываем

    2. Создаем Вирт.Машину и настраиваем ее:

    Для меня эталон:
    Windows 7 x64
    2048 Mb RAM
    256 Mb Video с включенной функцией акселерации 3D
    120 Gb на виртуальном диске
    4 процессора
    Из настроек:
    System - Motherboard:
    - Chipset - ICH9
    - Hardware Clock in UTC Time --включить

    Важно:
    System - Acceleration - Paravirtualization Interface - None --(хотя в коробке от 5.1 можно оставить значение по умолчанию, но все же ставьте none)

    3. Запускаем antivmdetect.py:

    sudo python2.7 antivmdetect.py

    В итоге в папке antivmdetection появились три файла *.sh , *.ps1, DSDT*.bin --(вместо звездочки может быть разное значение, в моем случае это TobefilledbyO.E.M.)

    Важно: открываем ваш файл *.sh , ищем строчку VBoxInternal/Devices/pcbios/0/Config/DmiBIOSVersion и если у него значение цельночисловое (у меня 2408), то меняем его,например,на Ver.2408 (обязательно с точкой).

    Далее исполняем файл *.sh (вместо звездочки естественно ваше значение):
    bash *.sh имя_виртмашины_без_ковычек

    После этого запускаем свою вирт.машину, если ошибок нет,то устанавливаем винду, если ошибки есть, то решаем их самостоятельно или задаем вопросы тут. В основном запускается с первого раза.

    4. Вырезаем аппендиксы Vbox
    После установки винды переправляем нашу папку antivmdetection из хоста в вирт.тачку на диск С:/ (при помощи файлообменников, установкой общих папок, VK...) и переходим к операции.

    Итак, на установленной системе отключаем лишние службы:
    1) Вырубаем Windows Defender
    2) Вырубаем Windows Update
    3) Вырубаем ASLR:
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management] --на последнем пункте правой кнопкой мыши - New - DWORD - набираем MoveImages - ставим значение 00000000
    4) Вырубаем DEP :
    Командная строка от имени админа - пишем bcdedit.exe /set {current} nx AlwaysOff

    Теперь запускаем PowerShell (пуск-стандартные-powershell) от имени админа:
    1) Пишем Set-ExecutionPolicy Unrestricted - жмем enter - соглашаемся на изменение прав
    2) Далее пишем cd C:/antivmdetection - жмем enter
    3) И наконец пишем .*.ps1 (опять же вместо звездочки название вашего .ps1 файла)
    4) Как только начнут вылазить окна по удалению файлов, можете закрывать PowerShell

    Усе, на этом вы невье*ически прекрасны




    BONUS

    Как уже успели заметить, данный АнтиДетект полностью копирует вашу систему и вшивает ее в вирту. Все значения можно менять, что в *.sh , что в *.ps1 .
    Впринципе все важные палящие моменты данный скрипт убирает. Но есть еще фишка, над которой можно поработать - некоторые виртуальные устройства имееют ID виртульной коробки.
    Если я не ошибаюсь,есть программы меняющие эти ID. То есть поменяв видео адаптер с ID 80EE (virtualBox), допустим, на 10DE (NVidia), то теоретически можно установить драйвера.
    В общем, мне это не интересно, я занимаюсь другой темкой. Если добьюсь результатов, обязательно с вами поделюсь.
    А так, дерзайте, хлопцы!
  2. FLIER

    FLIER New Member

    Сообщения:
    5
    Симпатии:
    0
    а можно этот скрипт запустить на виндовс и как? В python совсем не разбираюсь. По описанию автора скрипта,должно меняться многое-даже обои Для моих идей чем чаще смена тем лучше можно ли с этого файла сделать екзешник?
  3. negr23rua

    negr23rua New Member

    Сообщения:
    9
    Симпатии:
    0
    Да тоже интересует запуск на виндовс, даешь мануал по винде)) автору огромный респект, если он еще подскажет как id видюхи поменять то просто топ мен_)
  4. Svolota

    Svolota New Member

    Сообщения:
    6
    Симпатии:
    0
    А реальное применение какое всему этому? Устанавливать казино и покеры всякие?

Поделиться этой страницей