Vmware Hardened VM detection mitigation loader (anti anti-vm)

Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых)

Посл.ответ	Сообщение
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 25 ноября 2018 13:44 · Личное сообщение · #1 Новость с tuts4you (Альтернатива темы Патч анти детект VMware --> Link <--)> VmwareHardenedLoader Vmware Hardened VM detection mitigation loader --> https://github.com/hzqst/VmwareHardenedLoader <-- Source Code + Bin - --> Link <-- For now, only Windows (vista~win10) x64 guests are supported. It get vmware guest undetected by VMProtect 3.2, Safengine and Themida (anti-vm feature). What it does the VmLoader driver patches SystemFirmwareTable at runtime, it removes all detectable signatures like "VMware" "Virtual" "VMWARE". Code: Build Visual Studio 2015 / 2017 and Windows Driver Kit 10 are required. Open VmLoader.sln with Visual Studio 2015 / 2017 Build capstone_static_winkernel as x64/Release Build VmLoader as x64/Release Remember to sign bin/vmloader.sys if you want to load it in Driver-Signature-Enforcement enabled environment. Hidden stuffs are only necessary when registry keys are detected. Build Hidden as x64/Release Build HiddenLib as x64/Release Build HiddenTests as x64/Release Remember to sign bin/hidden.sys if you want to load it in Driver-Signature-Enforcement enabled environment. Installation Warning Do not install vmtools, it will ruin everything! use TeamViewer / AnyDesk / mstsc / VNC viewer instead! ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube \| Сообщение посчитали полезным: HandMill, Gideon Vi, SReg, v00doo, plutos, bumblebee

hash87szf Ранг: 64.9 (постоянный), 47thx Активность: 0.12↘0.02 Статус: Участник	Создано: 25 ноября 2018 15:15 · Личное сообщение · #2 >>Do not install vmtools, it will ruin everything! >>use TeamViewer / AnyDesk / mstsc / VNC viewer instead! а как vmtools относится до teamviewer? я думал vmtools дров/??? для svga и мышки?
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 25 ноября 2018 17:42 · Личное сообщение · #3 hash87szf пишет: а как vmtools относится до teamviewer? Имеется в виду, что для управления использовать VNC-подобное решение, а не vmtools, которые сразу палятся. ----- EnJoy!
hash87szf Ранг: 64.9 (постоянный), 47thx Активность: 0.12↘0.02 Статус: Участник	Создано: 25 ноября 2018 18:27 · Личное сообщение · #4 Тож не понятно. Почему не использовать свой первый/вроторой/третий LCD? Если remote, то зачем vmtools упоминать в связке с remote тулзами? Он терь VMware Remote Console/??? осуществляет? Я думаню это просто какой-то китайский перевод. Пиши просто - без вмвтулз плз. И если ремоут то Энидэск.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 25 ноября 2018 18:59 · Личное сообщение · #5 hash87szf Полагаю, что дело в приятных фичах VMware Tools, таких как синхронизация буфера обмена (копирование-вставка адресов, например). Всё то же самое возможно и в VNC/TeamViewer, но только без палева. ----- EnJoy!
hash87szf Ранг: 64.9 (постоянный), 47thx Активность: 0.12↘0.02 Статус: Участник	Создано: 25 ноября 2018 19:22 · Личное сообщение · #6 A вот это уже use-case!
Alchemistry Ранг: 145.8 (ветеран), 190thx Активность: 0.14↗0.36 Статус: Участник	Создано: 26 ноября 2018 06:23 · Личное сообщение · #7 hash87szf Потому что vmtools ставят свои дрова, создают кучу дополнительного палева и не работают без бекдора. Это очевидно.
Aqua_regia Ранг: 3.2 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 26 ноября 2018 08:00 · Личное сообщение · #8 Вроде о всех этих ньюансах говорится в “патч-антидетект VMware workstation?”
hash87szf Ранг: 64.9 (постоянный), 47thx Активность: 0.12↘0.02 Статус: Участник	Создано: 26 ноября 2018 15:50 · Личное сообщение · #9 Alchemistry Это очевидно.
Cevs Ранг: -0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 02 апреля 2019 17:34 · Поправил: Cevs · Личное сообщение · #10 Ребят кто поможет настроить виртуальную машину, под одну игрулю, а то сам не могу никак осилить, защита игрушки ругаеться.... Я заплачу
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 03 апреля 2019 01:21 · Поправил: plutos · Личное сообщение · #11 Cevs пишет: Ребят кто поможет настроить виртуальную машину --> Link <-- тем более, что вы не против заплатить. ----- Give me a HANDLE and I will move the Earth.
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 08 апреля 2019 17:40 · Поправил: difexacaw · Личное сообщение · #12 mak Бороться с примитивными методами - какие то строки из реестра, rdtsc, это как с ветряными мельницами. Сделаем так, пусть два разных блока в двух потоках изменяют переменную. Посмотрим на её значение. ----- vx \| Сообщение посчитали полезным: bumblebee
bumblebee Ранг: -1.2 (гость) Активность: 0.02=0.02 Статус: Участник	Создано: 20 марта 2020 16:19 · Личное сообщение · #13 Мне нужно что-то, что может играть в игры на vm, вы можете помочь мне со всем, что я ищу, напрасно и умереть от надежды, если я не смогу прочитать эту статью, поэтому, если кто-то знает, пожалуйста, помогите мне. спасибо тебе

Для печати