Статья Смена идентификаторов ОС Windows

https://github.com/vektort13/antiOS

Указанный выше скрипт меняет:
1. Computer name
2. User account name
3. Windows ProductID
4. InternetExplorer ProductID
5. Windows Install data
6. Windows Build ID
7. Security Identifier- SID (SIDCHG 2.0m needed)
8. WSUS Client ID (SIDCHG 2.0m needed)
9. PC GUID (SIDCHG 2.0m needed)
10. Network adapter GUID (SIDCHG 2.0m needed)
11. DTC (SIDCHG 2.0m needed)
12. DHCP v6 DUID
13. Logical volume ID (VolumeID needed)
14. Network adapter mac address (Technitium MAC address changer needed)

Видео на эту тему

На слайдах вебинара команды с ошибкой указаны, заработался и не заметил

 

[n01n02h]

Во как)

 

[Valkiria]

Исполняемый файл по ссылке даёт одинаковые результаты на всех версиях Windows ?
Для успешной работы командного файла необходим дополнительный софт ?

• TMACv6.0
• bb897436.aspx
• а также имеется ссылка на страницу http:\\
  Ссылка скрыта от гостей

 

[VektorT13]

Исполняемый файл по ссылке даёт одинаковые результаты на всех версиях Windows ?
Для успешной работы командного файла необходим дополнительный софт ?

• TMACv6.0
• bb897436.aspx
• а также имеется ссылка на страницу http:\\
  Ссылка скрыта от гостей

Абсолютно верно. В репозитарии информация по софту https://github.com/vektort13/antiOS/blob/master/README.md.
Я тестирую на Windows 10.

 

[Valkiria]

Если не секрет, каким способом ты тестируешь результаты своей работы ?
Это какой-то софт или сервисы в интернете ?

 

[VektorT13]

Если не секрет, каким способом ты тестируешь результаты своей работы ?
Это какой-то софт или сервисы в интернете ?

Тестирование работы данного батника осуществляется путем обращения к wmi - самый простой и надежный способ.

 

[Valkiria]

Я тестирую на Windows 10.

Я одна из немногих приверженцев Windows на этом форуме.
С пользователями, которые утверждают, что эта операционная сиситема является по-сути "трояном", сливающим какую-то информацию, трудно НЕ согласиться. Количество IP-адресов, куда коннектится система без ведома пользователя превышает все разумные пределы. Заблокировать файерволлом все адреса для предотвращения упомянутого явления на практике очень и очень непросто.
По-твоему, все предлагаемые тобой меры по изменению характеристик Windows и "железа" как-то уживаются друг с другом ?
Ведь по-сути, менять перечисленные параметры

Указанный выше скрипт меняет:
1. Computer name
2. User account name
3. Windows ProductID
4. InternetExplorer ProductID
5. Windows Install data
6. Windows Build ID
7. Security Identifier- SID (SIDCHG 2.0m needed)
8. WSUS Client ID (SIDCHG 2.0m needed)
9. PC GUID (SIDCHG 2.0m needed)
10. Network adapter GUID (SIDCHG 2.0m needed)
11. DTC (SIDCHG 2.0m needed)
12. DHCP v6 DUID
13. Logical volume ID (VolumeID needed)
14. Network adapter mac address (Technitium MAC address changer needed)

не имеет смысла без знания информации о том, что отсылает Windows на сервера Майкрософт.
Или я где-то ошибаюсь ?

 

[VektorT13]

Это защита от уникализации пользователя по системным идентификаторам Windows, есть ряд приложений, которые таким образом отслеживают пользователей и уникализируют их. Это не защита от Microsoft и заложенной в системе телеметрии, Windows 10 сильно изменился, большинство людей судят о нем по исследованием годичной и более давности, когда и я считал использование Win10 клиникой.

 

[Valkiria]

когда и я считал использование Win10 клиникой.

Любопытно )

Windows 10 сильно изменился

Что изменилось за этот год ?
Ты пришёл к выводу о том, что компания Майкрософт не пытается уникализировать пользователя ?

 

[arfaxad]

а смысл ?
в батнике присвоение ряда значений происходит по закону случайных
чисел, через random, это гарантированно привлечёт любопытные взоры
к такому диковинному и экзотическому пользователю, так ярко сумевшему
выделиться из общей серой массы. )

 

[NewUSERSO]

а это что получается все бесплатно что ли? не пойму почему такое решение не продается за 1000 долларов. Тут подставы нету случайно?

 

[Valkiria]

Тут подставы нету случайно?

Нет здесь подставы ))
Разбор исполняемого файла по ссылке говорит о том, что при его исполнении происходит изменение нескольких ключей реестра, а также обращение к сторонним программам.

• TMACv6.0
• bb897436.aspx
• а также имеется ссылка на страницу http:\\
  Ссылка скрыта от гостей

Думаю, что Вектор к этим сторонним программам не имеет отношения.
Да и что продавать ?
Один-единственный батник в пять строчек ?
Не думаю, что кто-то готов за это платить ))

 

[NewUSERSO]

Нет здесь подставы ))
Разбор исполняемого файла по ссылке говорит о том, что при его исполнении происходит изменение нескольких ключей реестра, а также обращение к сторонним программам.


Думаю, что Вектор к этим сторонним программам не имеет отношения.
Да и что продавать ?
Один-единственный батник в пять строчек ?
Не думаю, что кто-то готов за это платить ))

я новенький и плохо во всем шарю, даже майнера словил не прошлой неделе. Теперь свои булки берегу как белоснежка в Матросской тишине. Писали тут ранее всякое про данного автора, думаю если все выложили на гитхаб, проблем быть не должно. Если автор скрипта выкинул такое в паблик, то это очень круто, спасибо

---- Добавлено позже ----

https://github.com/vektort13/antiOS

Указанный выше скрипт меняет:
1. Computer name
2. User account name
3. Windows ProductID
4. InternetExplorer ProductID
5. Windows Install data
6. Windows Build ID
7. Security Identifier- SID (SIDCHG 2.0m needed)
8. WSUS Client ID (SIDCHG 2.0m needed)
9. PC GUID (SIDCHG 2.0m needed)
10. Network adapter GUID (SIDCHG 2.0m needed)
11. DTC (SIDCHG 2.0m needed)
12. DHCP v6 DUID
13. Logical volume ID (VolumeID needed)
14. Network adapter mac address (Technitium MAC address changer needed)

Видео на эту тему

Команды с вебинара

Ссылка скрыта от гостей

(на слайдах вебинара они с ошибкой указаны, заработался и не заметил)

Уважаемый вектор т13 вы можете пожалуйста подробнее еще ознакомить всех с вашими продуктами на гитхабе? Я поверхностно понял что вы создали виртуалку которая полностью меняет все идентификаторы системы?

https://github.com/vektort13/antiRTSC
https://github.com/vektort13/antidetect

 

[Valkiria]

Писали тут ранее всякое про данного автора

Мои ответы - это вовсе не попытка заступиться за Вектора ))
Сама иногда не могу объяснить его поступков.
Просто пытаюсь объективно смотреть на некоторые вещи ))

 

[GhostKey]

Вообще мне кажется если обсуждать эту тему более глобально, то сама Windows детектит пользователя на стороне, еще в процессе установки. Интересовалась этим моментом, каждый дистрибутив будь он корпоративный для какого-либо предприятия, или же для личного использования имеет по сути нули, как и ключ для активации если рассматривать лицензию, а не какие-то сборки с торрент трекеров. Еще в процессе установки, сама система запрашивает у пользователя, коннект к Интернету что уже определяет человека на стороне Microsoft даже если банально, взять и позвонить в поддержку Microsoft и назвать ключ, оператор назовет вам вашу страну, и относящейся к ней дистрибутив который вы устанавливаете. Ведь ключ просят назвать если возникают проблемы с активацией. Поэтому но это лишь моё предположение, сама система имеет нули, а код закрыт как и мы не знаем что именно там происходит. Нет сама система имеет довольно внушительный функционал, как и в целом неплоха для повседневного использования, как и применения в работе. Но рассматривать эту тему надо более глобально, одним антидектом тут все не ограничивается, нужно еще затрагивать синхронизацию времени, Data Reporting как и вообще много аспектов которые Windows сливает на сторону. Ведь если какая-либо программа обращается допустим к процессора, она ведь не знает что это i7 она лишь считывает нули. Как и программы тоже в процессе установки определяют даже по времени местоположение самого человека. Но да ладно, просто решила, высказаться по этому поводу.

 

[VektorT13]

я новенький и плохо во всем шарю, даже майнера словил не прошлой неделе. Теперь свои булки берегу как белоснежка в Матросской тишине. Писали тут ранее всякое про данного автора, думаю если все выложили на гитхаб, проблем быть не должно. Если автор скрипта выкинул такое в паблик, то это очень круто, спасибо

---- Добавлено позже ----




Уважаемый вектор т13 вы можете пожалуйста подробнее еще ознакомить всех с вашими продуктами на гитхабе? Я поверхностно понял что вы создали виртуалку которая полностью меняет все идентификаторы системы?

https://github.com/vektort13/antiRTSC

Я подробно рассказываю об изменениях на вебинаре (запись приложу), сама виртуалка лишь скрывает факт использования виртуальной системы и позволяет создать видеокарту, например, я запускал WoW на ней, можно запустить паралельно несколько сессий WoW.
https://t.me/vschannel/234
https://t.me/vschannel/235

Презентация системы:

---- Добавлено позже ----

Подробнее о сборке рассказываю тут

 

[Valkiria]

Вообще мне кажется если обсуждать эту тему более глобально, то сама Windows детектит пользователя на стороне, еще в процессе установки.

Полностью согласна с предыдущим постом.
Не могу дать объективные комментарии по поводу детекта во время установки.
Но во время загрузки - детект происходит ещё задолго до загрузки операционки.
В настоящий момент у меня стоит Windows 10 на виртуальной машине VMWare.
Брандмауэр, установленный на хостовую ОС постоянно блокирует попытки коннекта гостевой "десятки" ещё в процессе загрузки.
Этого мало: IP-адреса постоянно меняются.
Если в случае с "семёркой" идёт речь об отдельных Ip-адресах, на которые коннектится система, то с "десяткой" впору вести речь о блокировке ДИАПАЗОНОВ IP.

 

[VektorT13]

Давайте по телеметрии системы и сбору данных отдельно обсудим, у меня есть тут наработки, но прямо эта тема не связана с идентификаторами заложенными в операционной системе.

 

[GhostKey]

Давайте по телеметрии системы и сбору данных отдельно обсудим, у меня есть тут наработки, но прямо эта тема не связана с идентификаторами заложенными в операционной системе.

Было бы интересно, обсудить эти моменты более углубленно уже в отдельной теме.

 

[Zik]

sidchg не изменил Network adapter GUID, я так понимаю он же transport name в запросе getmac. Запускал в виртуалбоксе. Все запускал от админа. Тестировал на win 7, 8.1, 10, установленных в вбоксе. Я один такой или у вас тоже не поменялись значения?