Как и обещал, публикую материал о настройке безопасной и анонимной виртуальной машины на базе операционной системы Windows XP. Материал окажется полезным для всех тех, кто занимается сомнительными видами деятельности, например, фродом в партнерских программах или банальным мошенничеством. Это действительно полезный материал, который заслуживает вашего внимания. Весь софт, представленный в этом посте, даёт возможность менять те или иные данные вашей виртуальной машины практически на лету, что очень удобно и даёт возможность не палить данные своего настоящего железа. Итак, приступим.
Для начала скачиваем и устанавливаем саму виртуальную машину. Я рекомендую VMware Workstation. Программа платная, если не изменяет память, но, наверное, есть какие-то альтернативные пути её получения. Главное, не нарушайте законодательство страны, в которой живете. Всё же я рекомендую приобрести эту программу у разработчика, но также вы можете просто скачать её с какого-нибудь торрент-трэкера, установить в зашифрованном файловом контейнере и особо не запариваться из-за каких-то там авторских прав.
Как настроить VirtualBox и пользоваться виртуальной машиной?
Далее скачиваем образ операционной системы. Рекомендую Windows XP, так как она по-прежнему актуальна и не будет нагружать ваш компьютер. Скачать можно также бесплатно. Боже, храни торрент-трэкеры. После скачивания устанавливаем нашу операционную систему в VMware Workstation. Расписывать этот процесс я не буду, так как в сети полно материала по этой теме.
Ничего сложного там нет. Вы справитесь. Я в вас верю.
Устанавливаем CCleaner + утилиту CCEnhancer. Эта утилита в значительной степени увеличивает возможности программы, тем самым давая вам возможность вычищать намного больше различного мусора. В настройках советую выставить режим очистки хотя бы с 3 проходами. Время очистки немного увеличится, но так будет гораздо надёжнее.
Скачиваем HardDiskSerialNumberChanger. Как понятно из названия, эта простенькая программа меняет серийный номер жесткого диска, что очень даже в тему, когда вам надо менять данные о своей системе при работе в той или иной не совсем чистой сфере деятельности.
Качаем парочку портативных браузеров на выбор. Рекомендую классическую сборку Firefox и Iron Portable (браузер на базе Chrome, но более заточенный на анонимность). Вообще, чем больше разных браузеров для работы, тем лучше, так как вы можете под отдельную тему использовать свой браузер и тем самым будет меньше шансов запутаться и натворить косяков. Ну, это моё мнение.
SMAC 2.7 Professional Rus — это наше всё. Программа для быстрой смены MAC-адреса. Значительно улучшает качество сна и помогает быстрее зарабатывать шекели. Впрочем, от неё даже болт увеличивается на 0,01 см в год. Полезная штука во всех смыслах.
Качаем отсюда, только тсс, никому.
По хорошему бы установить на нашу виртуальную систему VeraCrypt и KeePass. О пользе этих программ я подробно рассказал в предыдущем посте о настройке безопасной рабочей системы за 60 минут. Обязательно к прочтению!
Как ускорить работу виртуальной машины Vmware, Oracle VirtualBox и Microsoft Hyper-V
Open VPN protector автоматически обрубает соединение с интернетом, если ваш VPN падает. Отличная вещь, которая не даёт засветить ваш реальный IP. Лучше установить, иначе может возникнуть достаточно неприятная ситуация.
Соответственно, в этом случае вам нужен VPN. Я рекомендую TorGuard, так как он не дорогой и надёжный. На ваш выбор бесчисленное множество серверов в различных странах. Плати и пользуйся. К слову, оплатить можно в биткоинах, что тоже радует мамкиных манимейкеров. Зарегистрировался по реферальной ссылке?
Молодец, спасибо, +100 к фарту тебе, дружище. Кстати, в этом случае у вас фактически будет двойной VPN, если вы запустите его на основной машине, а затем подрубите на виртуальной.
VolumeID — меняет ID тома в один клик. Полезно и очень легко в использовании. Качаем тут.
Для постоянной смены IP адреса рекомендую использовать SSH туннели. Для работы с туннелями качаем программу Plinker. Ссылки нет, но вы держитесь!
Proxifier — качаем. Эта программа нам нужна для работы с носками (Socks proxy). В целом, если вам больше по душе туннели, то качать не обязательно.
Ну, и на десерт — STZBlaster. Это оружие массового поражение для любого черного веб-мастера. Программа меняет имя ПК, хоста, ID процессора, HDD Volume и многие другие данные о системе и железе. Например, программа позволяет быстро менять данные о пользователе, время, часовой пояс и так далее. Очень полезная штука. Категорически рекомендую к использованию.
STZBlaster также позволяет менять MAC-адрес, однако с этой задачей он не всегда справляется, поэтому для смены MAC я всё же советую использовать SMAC 2.7 Professional Rus (ссылка выше).
Боевая машина готова к бою!
Если этот материал оказался полезным, то с радостью приму благодарность в виде пары рубликов на ЯД. Форма для доната расположена ниже, оплатить можно как с ЯД, так и с карты. Также будет приятно, если поделитесь материалом с коллегами в социальных сетях. Подписка на твиттер — тоже очень круто. Фидбэк в комментариях — отлично!
Больше активности на блоге — больше полезного материала и интересных историй. Всем спасибо за внимание.
Скрудж • 16.05.2017 16:02
Помимо TorGuard есть ещё PIA — тоже классная штука. Так всё верно расписал, добавлю: и-нет либо 4G модем на дропа + WiFi, либо фри WiFi.
Напиши ещё как-нибудь на тему вывода черных денег. Вот совсем черных. Типа развел очень уважаемого человека на $XX XXX, он закинул бабло пусть даже на биткоин. Как дальше выводить? Дропами?
Всё равно стрёмно. Если уважаемый человек тебя находит, то кончина будет долгой и мучительной))
твойсы • 18.05.2017 16:04
лол ты думаешь что 4г модем тебя спасет? даже трингуляции и ты как на лодоне, молчу о других возможностях.
Скрудж • 23.05.2017 12:17
А не надо молчать, ты скажи. Триангуляция — далеко не панацея, особенно в плотной городской застройке. А если на конце модема сидит дальнобойный WiFi? А если здание в 40 этажей? А если смежные хаты?
Войдите или зарегистрируйтесь чтобы оставить комментарий
Источник: pozi.pro
Как скрыть от программы, которая запущена на виртуальной машине?
Некоторые программы содержат тесты, чтобы увидеть, работают ли они на виртуальной машине.
Очень неприятно видеть предупреждающие сообщения, такие как «Извините, это приложение не может работать на виртуальной машине». и ваше программное обеспечение остановлено!
Есть много юридических оснований для отмены таких тестов. Более того, такие ограничения (в большинстве случаев) не прописаны в пользовательских лицензионных соглашениях.
Итак . как скрыть тот факт, что на виртуальной машине запущена программа? Я не хочу, чтобы программы, выполняющие это сканирование, успешно определяли работающую виртуальную машину.
Я использую виртуальный частный сервер (VPS) с Hyper-V . Я администратор операционной системы (Windows 2003), установленной на этом VPS, а не администратор Hyper-V.
изменён Hennes 59k
задан Femto Trader 156
2 ответа 2
Короче говоря, я думаю, что вы просто не можете. Это обсуждение вредоносного ПО, пытающегося определить, работает ли оно на виртуальной машине, чтобы избежать обнаружения системами, которые используют виртуальные машины для запуска кода для проверки на наличие вредоносных программ.
изменён jimp 248
ответ дан scherand 194
Насколько я знаю, это зависит от типа виртуализации, которую вы используете.
Давайте начнем с того, что вы можете наверняка смягчить некоторые вещи (например, изменить MAC-адрес, удалить гостевые дополнения).
Тем не менее, если вы используете полную виртуализацию, гипервизор эмулирует аппаратное обеспечение для гостей. Эмулируемый процессор будет иметь свои собственные (программные) часы, которые рано или поздно будут показывать разные скорости, а это не должно.
Это одна из вещей, которую вы никак не можете исправить, и программа (в основном вредоносные программы) будет знать, что она работает на виртуальной машине.
Вы можете сделать это прямо, используя паравиртуализацию, которая заключается в использовании вашего реального оборудования в закрытой среде.
Источник: poweruser.guru
Как скрыть от программы запуск в среде VMware?
поискал решение на форуме, явного ответа не нашел.
Вопрос: как спрятать от программы то, что она запускается в виртуальной среде VMware.
Прошу Вас делиться положительным или отрицательным опытом.
Итак, что мною было сделано в процессе поиска решения.
1. Нашел два документа, объясняющих как обнаружить запуск программы под виртуальной машиной
а. Mechanisms to determine if software is running in a VMware virtual machine
б. VMDetection
2. Добавил параметры в конфигурационный файл .vmx
смотри ниже.
После перезагрузки VM, использовал утилиты
утилита 1 , утилита 2 для обнаружения запуска в виртуальной среде. Обе утилиты показали отсутсвие виртуальной среды.
2. Модифицировал serial number vmware SMBIOS, убрав упоминание о Vmware (Vmware-, VMW)
3. Удалял VMTools.
4. Мониторил с помощью Procmon активность программы на предмет поиска строки vmware в запросах к файловой системе и реестру. Не нашел явных запросов.
5. Отключал у процессора поддержку виртуализации, что бы исключить проверку по CPUID hypervisor present bit
Следующий этап решения проблеммы — запуск программы в среде отладчика, поиск и блокировка проверяющего кода.
Судя по всему, задачка не совсем тривиальная. Разработчик программы снабдил свое творение не только защитой от запуска в виртуальной среде,
но и защитой от запуска в среде отладчика + частично зашифровал исполняемый код.
Честно говоря, последный раз отладчиком пользовался лет 18 назад.
Но сейчас посмотрю что и как, почитаю статьи на тему — думаю разберусь.
И если у кого-то есть опробированное решение разворачивания комплекса отладки дебагера+дизассемблера, работающего в стелс режиме, на виртуальное машине —
буду рад услышать совет. Желательно с сылками на установочные дистрибутивы и на «покурить мануалы»
Спасибо.
Да поможет нам 0xCD03h и 0x90h.
PS:
привожу список настроек vmware ws9, с которыми гостевая система проходит большинство проверок на наличие виртуальной среды.
Ссылка на неплохое описание параметров в .vmx файла
#основные параметры monitor_control.virtual_rdtsc = «FALSE» monitor_control.restrict_backdoor = «TRUE» isolation.tools.getPtrLocation.disable = «TRUE» isolation.tools.setPtrLocation.disable = «TRUE» isolation.tools.setVersion.disable = «TRUE» isolation.tools.getVersion.disable = «TRUE» monitor_control.disable_directexec = «TRUE» monitor_control.disable_btinout = «TRUE» monitor_control.disable_btmemspace = «TRUE» monitor_control.disable_btpriv = «TRUE» monitor_control.disable_btseg = «TRUE» ## неактуальны для WS9, можно удалить #monitor_control.disable_chksimd = «TRUE» #monitor_control.disable_ntreloc = «TRUE» #monitor_control.disable_selfmod = «TRUE» #monitor_control.disable_reloc = «TRUE» #оборудование #CPU/маскирование CPUID featMask.vm.cpuid.family=»val:15″ featMask.vm.cpuid.model=»val:3″ featMask.vm.cpuid.stepping=»val:4″ #отключение Hypervisor_bit и настройка вложенной (nested) виртуализации для установки Hyper-V hypervisor.cpuid.v0 = «FALSE» hypervisor.cpuid.v1 = «FALSE» mce.enable = «TRUE» ##настройка nested виртуализации. можно отключить. vhv.enable = «TRUE» featMask.vm.hv.capable = «Min:1» vmGenCounter.enable = «FALSE» #сетевой адаптер ethernet0.addressType = «static» ##указать свой MAC ethernet0.Address = «ХХ:ХХ:ХХ:ХХ:ХХ:ХХ» #отключение VMCI из списка оборудования гостевой системы. vmci.available = «FALSE» vmci0.present = «FALSE» #дополнительная изоляция гостевой системы guest.commands.enabled = «FALSE» RemoteDisplay.maxConnections = «1» tools.setInfo.sizeLimit = «1048576» isolation.device.connectable.disable = «TRUE» isolation.device.edit.disable = «TRUE» isolation.tools.copy.disable = «TRUE» isolation.tools.dnd.disable = «TRUE» isolation.tools.setGUIOptions.enable = «FALSE» isolation.tools.paste.disable = «TRUE» isolation.tools.hgfs.disable = «TRUE» isolation.tools.hgfsServerSet.disable = «TRUE» isolation.monitor.control.disable = «TRUE» isolation.tools.ghi.autologon.disable = «TRUE» isolation.bios.bbs.disable = «TRUE» isolation.tools.getCreds.disable = «TRUE» isolation.tools.ghi.launchmenu.change = «TRUE» isolation.tools.memSchedFakeSampleStats.disable = «TRUE» isolation.tools.ghi.protocolhandler.info.disable = «TRUE» isolation.ghi.host.shellAction.disable = «TRUE» isolation.tools.dispTopoRequest.disable = «TRUE» isolation.tools.trashFolderState.disable = «TRUE» isolation.tools.ghi.trayicon.disable = «TRUE» isolation.tools.unity.disable = «TRUE» isolation.tools.unityInterlockOperation.disable = «TRUE» isolation.tools.unity.taskbar.disable = «TRUE» isolation.tools.unityActive.disable = «TRUE» isolation.tools.unity.windowContents.disable = «TRUE» isolation.tools.unity.push.update.disable = «TRUE» isolation.tools.vmxDnDVersionGet.disable = «TRUE» isolation.tools.guestDnDVersionSet.disable = «TRUE» isolation.tools.diskShrink.disable = «TRUE» isolation.tools.diskWiper.disable = «TRUE» isolation.tools.autoInstall.disable = «TRUE» vmsafe.enable = «FALSE» isolation.tools.vixMessage.disable = «TRUE» tools.guestlib.enableHostInfo = «FALSE» sharedFolder0.present = «FALSE» sharedFolder1.present = «FALSE» #отключение неиспользуемого оборудования usb.generic.autoconnect = «FALSE» serial0.present = «FALSE» serialX.present = «FALSE» floppy0.present = «FALSE» floppyX.present = «FALSE» parallel0.present = «FALSE» parallelX.present = «FALSE»
Совет: Не должны быть установлено VMware Tools. Все неиспользуемое оборудование — отключайте.
Пример:
pciBridge0.present = «TRUE» pciBridge4.present = «TRUE» pciBridge4.virtualDev = «pcieRootPort» pciBridge4.functions = «8» #pciBridge5.present = «TRUE» #pciBridge5.virtualDev = «pcieRootPort» #pciBridge5.functions = «8» #pciBridge6.present = «TRUE» #pciBridge6.virtualDev = «pcieRootPort» #pciBridge6.functions = «8» #pciBridge7.present = «TRUE» #pciBridge7.virtualDev = «pcieRootPort» #pciBridge7.functions = «8» pciBridge0.pciSlotNumber = «17» pciBridge4.pciSlotNumber = «21» #pciBridge5.pciSlotNumber = «22» #pciBridge6.pciSlotNumber = «23» #pciBridge7.pciSlotNumber = «24»
Источник: exelab.one