Хало! Как и обещал,пильнул ман Один Вектор однажды рассказал о скрипте, который позволяет менять синтетические параметры виртуальной машинки на более менее реальные. Этот скрипт хорош благодаря своей простоте, да еще и работате через форточку. А как же быть тем интузиастам, гикам, хз как еще их назвать, которые сидят на линуксоидах и которые то же хотят иметь на вооружении подобный скрипт. Так вот он есть, звать его AntiVMDetection. Делать все буду на Ubuntu. Гоу знакомиться --> 1. Скачиваем необходимые программы и пакеты: 1) sudo apt-get install acpidump 2) sudo apt-get install libcdio-utils 3) sudo apt-get install python-dmidecode 4) sudo apt-get install git 5) git clone --(Клонируем наш АнтиДетект с ГитХаба) 6) cd antivmdetection --(переходим непосредственно в папку АнтиДетекта) 7) echo retro > user.lst --(создаем файл с именем пользователя ВМ; имя можете придумывайте сами) 8) echo snuff > computer.lst --(аналогично) Скачиваем и , разархивируем их и кидаем в папку antivmdetection Терминал не закрываем 2. Создаем Вирт.Машину и настраиваем ее: Для меня эталон: Windows 7 x64 2048 Mb RAM 256 Mb Video с включенной функцией акселерации 3D 120 Gb на виртуальном диске 4 процессора Из настроек: System - Motherboard: - Chipset - ICH9 - Hardware Clock in UTC Time --включить Важно: System - Acceleration - Paravirtualization Interface - None --(хотя в коробке от 5.1 можно оставить значение по умолчанию, но все же ставьте none) 3. Запускаем antivmdetect.py: sudo python2.7 antivmdetect.py В итоге в папке antivmdetection появились три файла *.sh , *.ps1, DSDT*.bin --(вместо звездочки может быть разное значение, в моем случае это TobefilledbyO.E.M.) Важно: открываем ваш файл *.sh , ищем строчку VBoxInternal/Devices/pcbios/0/Config/DmiBIOSVersion и если у него значение цельночисловое (у меня 2408), то меняем его,например,на Ver.2408 (обязательно с точкой). Далее исполняем файл *.sh (вместо звездочки естественно ваше значение): bash *.sh имя_виртмашины_без_ковычек После этого запускаем свою вирт.машину, если ошибок нет,то устанавливаем винду, если ошибки есть, то решаем их самостоятельно или задаем вопросы тут. В основном запускается с первого раза. 4. Вырезаем аппендиксы Vbox После установки винды переправляем нашу папку antivmdetection из хоста в вирт.тачку на диск С:/ (при помощи файлообменников, установкой общих папок, VK...) и переходим к операции. Итак, на установленной системе отключаем лишние службы: 1) Вырубаем Windows Defender 2) Вырубаем Windows Update 3) Вырубаем ASLR: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management] --на последнем пункте правой кнопкой мыши - New - DWORD - набираем MoveImages - ставим значение 00000000 4) Вырубаем DEP : Командная строка от имени админа - пишем bcdedit.exe /set {current} nx AlwaysOff Теперь запускаем PowerShell (пуск-стандартные-powershell) от имени админа: 1) Пишем Set-ExecutionPolicy Unrestricted - жмем enter - соглашаемся на изменение прав 2) Далее пишем cd C:/antivmdetection - жмем enter 3) И наконец пишем .*.ps1 (опять же вместо звездочки название вашего .ps1 файла) 4) Как только начнут вылазить окна по удалению файлов, можете закрывать PowerShell Усе, на этом вы невье*ически прекрасны. BONUS Как уже успели заметить, данный АнтиДетект полностью копирует вашу систему и вшивает ее в вирту. Все значения можно менять, что в *.sh , что в *.ps1 . Впринципе все важные палящие моменты данный скрипт убирает. Но есть еще фишка, над которой можно поработать - некоторые виртуальные устройства имееют ID виртульной коробки. Если я не ошибаюсь,есть программы меняющие эти ID. То есть поменяв видео адаптер с ID 80EE (virtualBox), допустим, на 10DE (NVidia), то теоретически можно установить драйвера. В общем, мне это не интересно, я занимаюсь другой темкой. Если добьюсь результатов, обязательно с вами поделюсь. А так, дерзайте, хлопцы!
