(слито) Тема выбрана не случайно, как я заметила большинство на форуме не знают или же не понимают как и насколько легко осуществляется их деанонимизация в сети. Они считают связки типо ТОР+*** и дедики спасают их. Но на деле они даже не представляют как системы антифрода и вообще спецслужбы могут легко вас детектить. Сегодня я расскажу как задать виртуальной машине свои параметры конфига железа, плюс мы будем подменять отпечатки браузера. Что мы будем иметь в итоге? При каждом ****е вы будете иметь уникальную систему под **** с подменой отпечатков, тоесть антифрод не будет начислять вам очки штрафа, отсюда и дела пойдут легче. Так же и с палкой, эта дамочка будет благосклонна к вашему железу. У вас будет экономия средств в плане покупки дедиков, они вам уже не нужны будут. У вас будет своя машина для ****а с теми характеристиками железа, которые вы зададите. Буквально за 5-10 минут новая машина будет готова к работе. И так к делу. Для начала воспользуемся паблик наработкой, да об этом поверхностно говорилось в вебинарx вектора, я из тех кто прошла обучение, потому если кому то покажется что он что то из этого уже видел и всё знает попрошу воздержаться от комменатриев , уверена вы мастер антидетекта, и так называется оно VboxAntiVMDetectHardened. Установка виртуалки на примере Virtualboх Для начала у тех у кого установлен Virtualboх удалите его и перезагрузитесь Обязательно. После чего устанавливаем заново и в процессе установки не устанавливаем VirtualBox Networking, убираем галочку как на картинке Анти детект виртуалки. Что мы будем скрывать? Как минимум вот эти пункты: - DMI Information; - IDE/AHCI devices (harddisks, cd-rom's); - ACPI OEM Information; - Ethernet Adapter MAC address; - PXE Boot data; - ACPI DSDT (Differentiated System Description Table); - ACPI SSDT (Secondary System Descriptor Table); - VGA Video BIOS data; - BIOS data; - VM splashscreen (optional, just for nice looking). Скачиваем готовый настроенный мню скрипт AntiVMDetect . Файл Настройка.rar https://www.sendspace.com/file/cfmhzn Наша настроенная система в будущем не будет палить ни одно ID вашей основной системы. Будь то HDD, BIOS или CPU. Ваш мак адрес и даже ID Windows мы скроем и каждый раз он будет разный, со своим ключом. Скачали архив? Молодцы, разархивируем его на диск C. Нам из этого списка будет нужен файл hidevm_ahci. Через этот файл мы будем задавать рандомные характеристики нашей системе. Единственное что надо будет делать в ручную это ***** свои проц и материнку в этот файл, как по мне дело не нужне ведь в мире полно людей с такими процами и материнской платой, так что нам важно только ID биоса HDD и CPU которые программа сама рандомно выставляет . Как пользоваться этим я обьясню ниже. Установка виртуалки и ее настройка. Делаем все как на картинках. Motherboard Processor Acceleration (make sure your CPU support virtualization technologies) Начиная с версии 5.0 виртаулбокса обязательно устаналвиваем паравиртуализацию на режим Legacy или на русском Совместимый Display выключаем ускорения Скачиваем дистрибьютив Win7ProEng64bit c офф сайта майкрософт, как его оттуда скачать найдете в гугле, есть статьи на сайте ремонтка про. Устанавливаем дистрибьютив в vbox и задаем название Win7. Главный важный пункт НИКОГДА не устанавливайте в своей виртуалке дополнительную гостевую ОС это убьет все наше дело. Установили нашу ось на виртуалку, теперь зададим ей нужные нам параметры. Сейчас будем работать с нашим файлом hidevm_ahci, который мы разархивировали в диск С. Так вот запускаем команду CMD с правами администратора видим следующее. Microsoft Windows [Version 10.0.14393] (c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены. C:\Windows\System32> Вводим команду ”cd ../..” жмем ENTER Мы зашли на наш диск С C:\> Дальше запускаем наш конфиг файл C:\>hidevm_ahci Win7 Если у вас запущен был Vbox не пугайтесь, что она закрылась, скрипт настроен так что закрывает автоматом его , чтобы принять нужные настройки. Далее можем видеть следующее Успех: Отправлен сигнал завершения процессу "VirtualBox.exe" с идентификатором ****. Успех: Отправлен сигнал завершения процессу "VBoxSVC.exe" с идентификатором ****. Enter Virtual Machine name: Вводим имя нашей виртуалки Win7, ждем пару секунд пока не появится надпись и жмем после ENTER Теперь прописываем последнюю команду C:\> install После загрузки всех конфигов жмем ENTER и закрываем командную строку. Наша система готова и можем запускать виртуалку. При запуске вы увидите анимешную девочку, эт значит что антидетект прошел на ура. Проверяем систему и процессор все порядке. Эта система будет нашей главной, из нее мы будем делать клоны и ****ать, регистрировать палки , ****ить и тд тп. Каждый раз клон будет наделен рандомными идентификаторами. В эту основную машину устанавливаем весь нужный для работы ПО. Когда будете делать клон, процедуру с командной строкой нужно будет повторить, дабы придать клонированной системе другие рандомные значения, чтобы она отличалась от нашей первой. Название конечно же вводите Win72 или то какое дали клонированной виртуалке. Далее настроим наш браузер Рекомендую скачать версию Firefox 50.0.2 Nightly или Developer Edition старые версии не подходят в плане безопасности, а новые имею новые виды отпечатков. Устанавливаем расширения из мозилла аддонс: 1. Self Destructing Cookies Суть-когда посещаем сайт где активны еверкуки к нам на ПК падает маленький файл, который размножается по всей системе и опеределяет версию операционной системы, скрывается в скрытых папках. удалить не получится его, ибо он воссстанавливается. Эти зомбикукекс используются в основном в банковских и платежных системах. Суть расширения- позволяет бороться с флеш кукис, лсо кукис, трекеры гугла. расширение принимает кукисы и бросает их в оперативную память, потом стирает после использования. В результате сайт видит, что кукисы приняты, но к счастью для нас они не упали к нам на пк, все счастливы. https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies https://samy.pl/evercookie/ полезная информация про еверкуки 2. Canvas Defender Суть- каждый браузер уникален и в теории нигде не повторится. Расширение меняет отпечаток. Обязательно ставим версию 1.0.7 она не распознается системой антифрода, тоесть не получается увидеть что вы пользуетесь ею. Новые версии почему то палятся. Проверено на сайте браузерликс. https://addons.mozilla.org/en-US/firefox/addon/no-canvas-fingerprinting https://browserleaks.com/canvas тест канваса 3. Random Agent Spoofer Антифрод система с легкостью палит вас когда вы хотите сменить айпи, поменять профиль браузера, палит если создаете мультиак какойнить платежки. С помощью расширения это исключается. https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer http://valve.github.io/fingerprintjs/ Тест в архиве зип можете скачать првоерить ваш отпечаток. 4. Скачиваем архив vac415 https://www.sendspace.com/file/r7d7ic с помощью этой программы изменяем параметры звука. Без нее в виртуальной машине это сделать не получится, вобщем создаем свой аудио отпечаток, программа гибкая можно выставить разные значения, насчитывается сотн комбинации. Главное менять частоту герц. https://audiofingerprint.openwpm.com/ 5. Empty Cache Button Очистка кеша. http://ip-check.info проверка детекта заголовка вашего браузера и прочей информации которая доступна через кеш https://addons.mozilla.org/en-US/firefox/addon/empty-cache-button 6.No Resource URI Leak Нужна для того, чтобы не спалили изменения версии браузера через Random Agent Spoofer https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak https://browserleaks.com/firefox тест 7. WebRTC Hide local IP addresses from WebRTC content https://addons.mozilla.org/en-US/firefox/addon/webrtc-hide-local-address/ Все это делаем в нашей основной системе, которую собираемся клонировать. Готовим так сказать Мать клонов ;))