biboran_reader
Member
Доброго времени суток формучане, сегодня я хотел собрать воедино всю информацию о создании машины для работы, с минимальными вложениями и максимально качественной, насколько это будет возможно. Наша цель не создать фейк агента поверх нашего и прятать возможные утечки, а создать хорошую, качественную, новую личность. (Наша виртуалка как минимум обязана проходить тест Pafish, как у хваленого антидетекта)
Нашу машину мы будем строить на VirtualBox, после установки нам требуется настроить её.
Шаг 1. Установка VirtualBox
- Скачиваем VirtualBox с официального сайта (https://www.virtualbox.org/wiki/Downloads)
- Выполните чистую установку последней версии VirtualBox.
Чистое средство - сначала необходимо удалить любые другие версии VirtualBox и перезагрузить Windows для завершения удаления. Это гарантирует, что старые файлы VirtualBox не останутся в системной памяти и на диске. К сожалению, установка VirtualBox иногда не может выполнить полное удаление без перезагрузки, поэтому перезагрузитесь после удаления.
- Начните установку и выберите компоненты VirtualBox для установки, как показано на рисунке ниже.
Шаг 2. Создание ВМ с необходимой настройкой
В этом примере мы устанавливаем и настраиваем VirtualBox на ПК x64 с полным патчем Windows 8.1.
Создайте новую виртуальную машину (в этом примере она будет называться «vm0», вы же можете назвать ее как вам удобно) и настройте ее следующим образом:
Примечание: 2048 МБ не является обязательным, вы можете изменить или уменьшить это значение по своему усмотрению.
Настраиваем виртуальный диск
Примечание. 64 Гб не является обязательным требованием и используется только в качестве примера, однако опять же некоторые неубедительные вредоносные программы пытаются обнаружить виртуальную машину по размеру жесткого диска, поэтому укажите разумный размер (> 32 Гб).
После создания виртуальной машины (в нашем случае vm0) откройте ее настройку и внесите некоторые изменения.
Система
На вкладке «Материнская плата» убедитесь, что включен I / O APIC. Если вы планируете использовать EFI, прочтите Приложение A: Использование EFI VM.
На вкладке «Процессор» убедитесь, что PAE / NX включен. Также обратите внимание, что ваша виртуальная машина должна иметь как минимум ДВА ЦП, потому что снова количество процессоров, используемых вредоносными программами для определения выполнения виртуальной машины. Так что дайте ВМ как минимум два процессора.
На вкладке «Ускорение» установите для интерфейса паравиртуализации значение «Наследие» и включите VT-x / Nested Paging. Интерфейс паравиртуализации "по умолчанию" дает виртуальной машине возможность обнаруживать гипервизор VirtualBox по "биту присутствия гипервизора" и имени гипервизора с помощью инструкции cpuid. Переключение интерфейса паравиртуализации на «Legacy» эффективно отключает эти вредоносные программы, дружественные к vm-detect.
Дисплей
На вкладке «Экран» отключите ускорение 3D / 2D
Память
Конфигурация хранилища будет выглядеть так
Вы можете использовать контроллер IDE вместо SATA, но мы будем предполагать, что в следующий раз вы будете использовать SATA по умолчанию.
Сеть
Включите NAT для виртуальной машины, чтобы вы могли использовать FTP-подобные программы для связи с ней, и машина имела доступ к Интернету (если он у вас есть)
После того, как все настройки установлены, нажмите кнопку ОК.
Теперь настало время маскировки нашей виртуальной машины. Закрываем VirtualBox и сохраняем себе репазиторий разработанный для этих целей (https://github.com/hfiref0x/VBoxHardenedLoader/tree/master/Binary), в любое удобное вам место, у меня это будет "C:\VBoxLdr". Переходим в скачанную нами папку, и открываем data\hidevm_ahci.cmd с помощью Notepad.
Нам необходимо будет изменить 2 строчки.
set vboxman="C:\Program Files\Oracle\VirtualBox\vboxmanage.exe" (Первая строчка это местонахождения VirtualBox, у меня стандартное местоположение, по этому я его не изменяю)
set vmscfgdir=C:\VBoxLdr\data\ (Вторая строчка эта место хранения файла hidevm_ahci.cmd, в моем случае я изменил с D:\Virtual\VBOX\Settings\ → C:\VBoxLdr\data)
после изменений сохраняем файл и открываем командную строку (Win + R, далее прописываем cmd в открывшемся окне). Переходим в папку C:\VBoxLdr\data (cd C:\VBoxLdr\data) и запускаем файл hidevm_ahci.cmd
Примечание: если у вас откроется VirtualBox - закройте его.
После завершения работы программы мы прописываем (cd C:\VBoxLdr) и запускаем файл loader.exe.
Примечание: файл loader.exe надо запускать после каждой перезагрузки компьютера.
После завершения работы программы, может закрыть командную строку и запустить нашу Виртуальную Машину.
Нам необходимо установить Windows, очень важно установить американскую, либо европейскую версию (Ни в коем случае не устанавливать репаки с поддержкой русского языка). Такого добра полно в Американских и Европейских торрент бордах и прочем.
Если вы все сделали верно и ваша виртуальная машина запуститься, то заходим в интернет и скачиваем тест Pafish (https://github.com/a0rtega/pafish)
У нас должно быть максимально много из возможных комплитов, и максимально мало проваленных)))
Теперь соберем наш набор инструментов для работы:
1. Ccleaner Premium
2. BleachBit
3. Technitium MAC Address Changer
4. ProxyFire + 911.re
Далее дело за малым, Меняем MAC адресс, полностью чистим виртуальную Машину, настраиваем связку ProxyFire + 911.re и так же с ее помощью замкнуть WebRTC в себя, и не переживать из за возможных утечек. Так же советую поставить 2 браузера, например лису (под почты, проверка прокси и тд. и тп.) + гугл (рабочий). В итоге мы получаем Почти бесплатную ( нужно купить только прокси) и достаточно качественную машину, которая прекрасно маскирует средства виртуализации и для большинства фрода мы обычный покупатель, сидящий с домашнего компьютера Где то во Флориде.
(Примечание: не забывайте про поисковик, из за того что инструменты вы скорее всего скачивали без прокси и впн, у вас автоматически встанет какой нибудь яндекс и тд, это совершенно неприемлемо, по моему мнению хорошо подойдет Yahoo или же Google)
Нашу машину мы будем строить на VirtualBox, после установки нам требуется настроить её.
Шаг 1. Установка VirtualBox
- Скачиваем VirtualBox с официального сайта (https://www.virtualbox.org/wiki/Downloads)
- Выполните чистую установку последней версии VirtualBox.
Чистое средство - сначала необходимо удалить любые другие версии VirtualBox и перезагрузить Windows для завершения удаления. Это гарантирует, что старые файлы VirtualBox не останутся в системной памяти и на диске. К сожалению, установка VirtualBox иногда не может выполнить полное удаление без перезагрузки, поэтому перезагрузитесь после удаления.
- Начните установку и выберите компоненты VirtualBox для установки, как показано на рисунке ниже.
Шаг 2. Создание ВМ с необходимой настройкой
В этом примере мы устанавливаем и настраиваем VirtualBox на ПК x64 с полным патчем Windows 8.1.
Создайте новую виртуальную машину (в этом примере она будет называться «vm0», вы же можете назвать ее как вам удобно) и настройте ее следующим образом:
Примечание: 2048 МБ не является обязательным, вы можете изменить или уменьшить это значение по своему усмотрению.
Настраиваем виртуальный диск
Примечание. 64 Гб не является обязательным требованием и используется только в качестве примера, однако опять же некоторые неубедительные вредоносные программы пытаются обнаружить виртуальную машину по размеру жесткого диска, поэтому укажите разумный размер (> 32 Гб).
После создания виртуальной машины (в нашем случае vm0) откройте ее настройку и внесите некоторые изменения.
Система
На вкладке «Материнская плата» убедитесь, что включен I / O APIC. Если вы планируете использовать EFI, прочтите Приложение A: Использование EFI VM.
На вкладке «Процессор» убедитесь, что PAE / NX включен. Также обратите внимание, что ваша виртуальная машина должна иметь как минимум ДВА ЦП, потому что снова количество процессоров, используемых вредоносными программами для определения выполнения виртуальной машины. Так что дайте ВМ как минимум два процессора.
На вкладке «Ускорение» установите для интерфейса паравиртуализации значение «Наследие» и включите VT-x / Nested Paging. Интерфейс паравиртуализации "по умолчанию" дает виртуальной машине возможность обнаруживать гипервизор VirtualBox по "биту присутствия гипервизора" и имени гипервизора с помощью инструкции cpuid. Переключение интерфейса паравиртуализации на «Legacy» эффективно отключает эти вредоносные программы, дружественные к vm-detect.
Дисплей
На вкладке «Экран» отключите ускорение 3D / 2D
Память
Конфигурация хранилища будет выглядеть так
Вы можете использовать контроллер IDE вместо SATA, но мы будем предполагать, что в следующий раз вы будете использовать SATA по умолчанию.
Сеть
Включите NAT для виртуальной машины, чтобы вы могли использовать FTP-подобные программы для связи с ней, и машина имела доступ к Интернету (если он у вас есть)
После того, как все настройки установлены, нажмите кнопку ОК.
Теперь настало время маскировки нашей виртуальной машины. Закрываем VirtualBox и сохраняем себе репазиторий разработанный для этих целей (https://github.com/hfiref0x/VBoxHardenedLoader/tree/master/Binary), в любое удобное вам место, у меня это будет "C:\VBoxLdr". Переходим в скачанную нами папку, и открываем data\hidevm_ahci.cmd с помощью Notepad.
Нам необходимо будет изменить 2 строчки.
set vboxman="C:\Program Files\Oracle\VirtualBox\vboxmanage.exe" (Первая строчка это местонахождения VirtualBox, у меня стандартное местоположение, по этому я его не изменяю)
set vmscfgdir=C:\VBoxLdr\data\ (Вторая строчка эта место хранения файла hidevm_ahci.cmd, в моем случае я изменил с D:\Virtual\VBOX\Settings\ → C:\VBoxLdr\data)
после изменений сохраняем файл и открываем командную строку (Win + R, далее прописываем cmd в открывшемся окне). Переходим в папку C:\VBoxLdr\data (cd C:\VBoxLdr\data) и запускаем файл hidevm_ahci.cmd
Примечание: если у вас откроется VirtualBox - закройте его.
После завершения работы программы мы прописываем (cd C:\VBoxLdr) и запускаем файл loader.exe.
Примечание: файл loader.exe надо запускать после каждой перезагрузки компьютера.
После завершения работы программы, может закрыть командную строку и запустить нашу Виртуальную Машину.
Нам необходимо установить Windows, очень важно установить американскую, либо европейскую версию (Ни в коем случае не устанавливать репаки с поддержкой русского языка). Такого добра полно в Американских и Европейских торрент бордах и прочем.
Если вы все сделали верно и ваша виртуальная машина запуститься, то заходим в интернет и скачиваем тест Pafish (https://github.com/a0rtega/pafish)
У нас должно быть максимально много из возможных комплитов, и максимально мало проваленных)))
Теперь соберем наш набор инструментов для работы:
1. Ccleaner Premium
2. BleachBit
3. Technitium MAC Address Changer
4. ProxyFire + 911.re
Далее дело за малым, Меняем MAC адресс, полностью чистим виртуальную Машину, настраиваем связку ProxyFire + 911.re и так же с ее помощью замкнуть WebRTC в себя, и не переживать из за возможных утечек. Так же советую поставить 2 браузера, например лису (под почты, проверка прокси и тд. и тп.) + гугл (рабочий). В итоге мы получаем Почти бесплатную ( нужно купить только прокси) и достаточно качественную машину, которая прекрасно маскирует средства виртуализации и для большинства фрода мы обычный покупатель, сидящий с домашнего компьютера Где то во Флориде.
(Примечание: не забывайте про поисковик, из за того что инструменты вы скорее всего скачивали без прокси и впн, у вас автоматически встанет какой нибудь яндекс и тд, это совершенно неприемлемо, по моему мнению хорошо подойдет Yahoo или же Google)
