| Сейчас на форуме: localhost1, vsv1, asfa, tyns777 (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Патч анти детект VMware |
| << . 1 . 2 . 3 . 4 . |
| Посл.ответ | Сообщение |
|
|
Создано: 01 июля 2016 11:02 · Личное сообщение · #1 Суть в том решил я создать свой патч анти детект VMware Бек доры заштопал, биос поправил убрав строки VMvare и добавив серийный номер материнской платы c помощью Phoenix bios editor.   В vmware-vmx.exe изменил вендоров. Поправил конфиг wmx Но проблема вот в чем. Не могу понять где скрывается эта строчка VMware   С остальным оборудованием все хорошо, но вот диск почему все равно получает приставку к имени VMware. Кто подскажет где можно ее найти. Вот сами настройки вм вари а также патченный биос и файлы + редактор феникс биоса . Code:
http://multi-up.com/1107984 Патченный vmware-vmx.exe и биос + биос тулза файн + настроек vmx Добавлено спустя 1 минуту А да версия вари 12.1.0 build-3272444  | Сообщение посчитали полезным: mjau, oldman, HandMill, negoday, Danphil, forwardservice, madmaximka, texsez, Silence, Jaguar77, JohnnyEN, sashagg, krypt0n, Aqua_regia, chtck, bumblebee, klsu |
|
|
Создано: 06 сентября 2018 20:58 · Личное сообщение · #2 нашел, как исправить данную проблему с Vm Exit, но не в VMware-vmx. а скорее драйвер  84be_06.09.2018_EXELAB.rU.tgz - Скриншот 07-09-2018 000928.png
| Сообщение посчитали полезным: 5demid5 |
|
|
Создано: 01 октября 2018 06:59 · Поправил: Модератор · Личное сообщение · #3 Aqua_regia как? Добавлено спустя 12 минут Ребята, срочно нужна ваша помощь по поводу антидетекта а именно игры Варфейс, игра сама за антидетектилась благодаря этому патчу Mraksol`a, но при клонировании виртуалок серийные номера жд совпадают и при запуске второй игры на второй виртуалке, первая вылетает... но когда пробрасываю виртуалку на абсолютно новый HDD, все проходит нормально, без вылетов, помогите пожалуйста. Сразу говорю что программы к примеру hard disk serial number changer и т.п - не помогают, остается мутить только что в конфиге виртуалки.. менять/добавлять какие то значения. От модератора: В запросы! - Запросы на взлом программ - Поиск специалистов 00fd_01.10.2018_EXELAB.rU.tgz - Screenshot_14545.png
|
|
|
Создано: 03 октября 2018 08:23 · Поправил: Aqua_regia · Личное сообщение · #4 Блин, не пойму где надо менять vin и div id, в вмх? Или где?  Есть идеи? P.S. Видеобиос поменял, но как писал Марксом, осталось так же Добавлено спустя 5 часов 55 минут УРА! получилось изменить вендора 
|
|
|
Создано: 04 октября 2018 17:25 · Личное сообщение · #5 скиньте пожалуйста этот патч. |
|
|
Создано: 05 октября 2018 13:34 · Личное сообщение · #6 Работает ли данный патч на 15 vmware? |
|
|
Создано: 05 октября 2018 13:34 · Поправил: Aqua_regia · Личное сообщение · #7 sefon пишет: Работает ли данный патч на 15 vmware? попробуй, узнай 
|
|
|
Создано: 05 октября 2018 13:46 · Личное сообщение · #8 Aqua_regia пишет: попробуй, узнай Я бы с удовольствием,но на 12 сервера стоят, нет возможности проверить. Виртауалку в виртуалке запустить? 
|
|
|
Создано: 08 ноября 2018 17:53 · Личное сообщение · #9 Aqua_regia Драйвер не idastealth\RDTSCEmu ли? Он вроде пашет только в х86 |
|
|
Создано: 09 ноября 2018 12:27 · Личное сообщение · #10 Ребят прочел тему и так и не понял, есть какое нибудь решения для сокрытия VMWare ? Может быть более ранних версий |
|
|
Создано: 09 ноября 2018 12:44 · Личное сообщение · #11 AlexsandrS пишет: есть какое нибудь решения для сокрытия VMWare Есть. Ссылка в первом сообщении. ----- EnJoy! |
|
|
Создано: 09 ноября 2018 20:29 · Личное сообщение · #12 Jupiter Тоесть детект строится на конкретной реализации и его обход соответственно. А если я использую не тск, а время выполнения блока инструкций, относительно иного; гипервизор такой быстрый лишь благодаря прямому исполнению(блочному). Эти события можно обнаружить. ----- vx |
|
|
Создано: 09 ноября 2018 21:53 · Личное сообщение · #13 AlexsandrS, Менее "инавзивный" способ убрать Vmware из uuid - добавить isolation.tools.PatchSMBIOS.disable = "TRUE" в .vmx. А как быть с чеком по таймкипингу? У меня пока как то так получается: f466_09.11.2018_EXELAB.rU.tgz - Pafish.PNG
|
|
|
Создано: 12 ноября 2018 08:07 · Личное сообщение · #14 difexacaw пишет: Эти события можно обнаружить ТС скрывал варю по формальным признакам (строки, данные). От полноценного детекта через анализ работы гипервизора это не спасает. Но и таких детектов в целом меньше, нежели просто чтение реестра и проход по идентификаторам оборудования. Тот же RDTSC ловит варю почти сразу. Многое ещё зависит от настройки виртуалки, в том числе от количества ядер. Например, если система настроена как одноядерная, т.е. предоставляется только 1 процессорное ядро, то даже по этому можно детектить виртуалку. ----- EnJoy! |
|
|
Создано: 24 марта 2019 01:02 · Поправил: mraksol · Личное сообщение · #15 Для не доходчивых , не занимаюсь я больше патчами , я как застрял на wmi , так и не продвинулся все есть в теме, на заказ нечего не делаю так как не могу , и нет банально навыков драва писать. В двух словах - я сгорел тогда и забил , наработок также не осталось так как они не актуальны, но поройтесь в теме там куча подсказок куда копать. если видете темы с похожим на мой ник кто предлагает что-то продать , шлите куда подальше на половые органы. |
|
|
Создано: 24 марта 2019 09:49 · Поправил: difexacaw · Личное сообщение · #16 mraksol Что за депрессивное настроение, весна ведь  > так как не могу , и нет банально навыков драва писать. Это просто не знание инфы, её много. Совсем другое если бы ты решал задачу и не мог найти решение. Для решения данной задачи драйвера писать не обязательно. Есть и другие способы в юм. Способов замера времени не много, их несколько. Их можно контролировать на уровне апп, зачем в ядро лишний раз лазить. ----- vx |
|
|
Создано: 24 марта 2019 11:44 · Поправил: Alchemistry · Личное сообщение · #17 На гитхабе есть проект Vmware Hardened VM detection mitigation loader. Соответствующая тема есть и тут https://exelab.ru/f/action=vthread&forum=3&topic=25469. Предполагаю что тематика форума подразумевает обходы детектов от разнообразных протекторов и защит в первую очередь чем от сферических неуловимых джо. По ссылке выше рассматривается вмпротект. Это гавно известно тем что любит использовать баг(и) в реализации виртуальных машин. Какие-то из них фиксятся, какие-то лежат годами в багтрекерах. p.s. Посты господина Клерка и всех его клонов, включая подсадных дурачков типа sty итд, рекомендую игнорировать - ничего по теме они все равно не скажут. |
|
|
Создано: 24 марта 2019 12:08 · Личное сообщение · #18 Alchemistry Учитывая что форумы скатились в говно, благодаря таким как ты, то думаю какой то очередной говяный проект с гхб нет смысла приводить. Если вы до сих пор используете машинную трассировку, то говорить с вами неочем. ----- vx |
|
|
Создано: 24 марта 2019 12:15 · Личное сообщение · #19 Дифексеков сегодня в ударе, в каждой теме по срачу Бей их, индей, бей ----- В облачке многоточия |
|
|
Создано: 24 марта 2019 12:18 · Поправил: difexacaw · Личное сообщение · #20 Boostyq Баб тут есчо не хватало. У вас так устроен мозг, что он не может по данным темам работать. Ваша голова предназначена лишь для создания ловушки с целью размножения. Такое нужно банить сразу, ибо вредоносно. ----- vx | Сообщение посчитали полезным: morgot |
|
|
Создано: 24 марта 2019 12:26 · Личное сообщение · #21 Так и делаю, везде их наставила, смотри не наступи, а то размножишься и нам всем придется переехать с этого форума ----- В облачке многоточия |
|
|
Создано: 24 марта 2019 12:29 · Личное сообщение · #22 Задай себе вопрос чем ты отличаешься от вируса. Цели те же. ----- vx |
|
|
Создано: 24 марта 2019 12:31 · Личное сообщение · #23 Alchemistry пишет: Посты господина Клерка и всех его клонов, включая подсадных дурачков типа sty итд, рекомендую игнорировать - ничего по теме они все равно не скажут. Ну будем считать, что вы мне отомстили. Зачет. Хоть и не особо оригинальный. Сначала я вас принял за клон Клерка, теперь вы меня. От смеха, мне кажется, весь exelab будет по полу кататься. Правда, дурачком я вас не обзывал. Еще одна подобная вольность с вашей стороны и я "побегу" жаловаться в администрацию форума и напишу жалобу лично г. Путину.
|
|
|
Создано: 24 марта 2019 21:34 · Личное сообщение · #24 Я говорил про то что нечего не когда не продавал и не продаю. Все кто пытается продать патч ссылаясь на эту тему мошенники. |
|
|
Создано: 25 марта 2019 10:52 · Личное сообщение · #25 difexacaw пишет: Ваша голова предназначена лишь для создания ловушки с целью размножения. ну а LCF-AT тоже подходит под это определение ? |
|
|
Создано: 25 марта 2019 15:15 · Личное сообщение · #26 difexacaw пишет: Задай себе вопрос чем ты отличаешься от вируса. Цели те же. По целям ничем, как и любое другое живое существо Они у всех одни, добиться успеха в любом его виде, найти успешного и здорового партнера, продвинуть свою биологическую линию и в итоге оставить потомство Но в твоем-то случае проще полететь в космос ----- В облачке многоточия | Сообщение посчитали полезным: sty, TerminatorX |
|
|
Создано: 26 марта 2019 20:28 · Личное сообщение · #27 |
|
|
Создано: 27 апреля 2020 18:40 · Личное сообщение · #28 привет, позвольте мне спросить, все еще работает или нет, спасибо. И может ли кто-нибудь дать мне учебное видео |
|
|
Создано: 28 апреля 2020 00:09 · Личное сообщение · #29 Тут вот ищут общее решение за $. Я показал что можно построить простой детект на отношении таймингов. Походу скоро никакой антидетект не поможет, так как в случае с профайлом обходить нечего
----- vx |
| << . 1 . 2 . 3 . 4 . |
|
eXeL@B —› Вопросы новичков —› Патч анти детект VMware |
Для печати