Статья Смена идентификаторов ОС Windows

https://github.com/vektort13/antiOS

Указанный выше скрипт меняет:
1. Computer name
2. User account name
3. Windows ProductID
4. InternetExplorer ProductID
5. Windows Install data
6. Windows Build ID
7. Security Identifier- SID (SIDCHG 2.0m needed)
8. WSUS Client ID (SIDCHG 2.0m needed)
9. PC GUID (SIDCHG 2.0m needed)
10. Network adapter GUID (SIDCHG 2.0m needed)
11. DTC (SIDCHG 2.0m needed)
12. DHCP v6 DUID
13. Logical volume ID (VolumeID needed)
14. Network adapter mac address (Technitium MAC address changer needed)

Видео на эту тему

На слайдах вебинара команды с ошибкой указаны, заработался и не заметил

 

[Bypass]

по

Я одна из немногих приверженцев Windows на этом форуме.
С пользователями, которые утверждают, что эта операционная сиситема является по-сути "трояном", сливающим какую-то информацию, трудно НЕ согласиться. Количество IP-адресов, куда коннектится система без ведома пользователя превышает все разумные пределы. Заблокировать файерволлом все адреса для предотвращения упомянутого явления на практике очень и очень непросто.
По-твоему, все предлагаемые тобой меры по изменению характеристик Windows и "железа" как-то уживаются друг с другом ?
Ведь по-сути, менять перечисленные параметры

не имеет смысла без знания информации о том, что отсылает Windows на сервера Майкрософт.
Или я где-то ошибаюсь ?

Почему не просто? Очень просто все блокируем в файрволе обсолютно все,потом каждый софт который нужно выпускать в инет добавляем на разрешение ручками, у svchost разрешаем коннект только к серверу времени (по желанию) и все дела, ставим снифер чекаем что траф на лево не идет. Только нужно помнить одно, фаервол активируется только при загрузке ос что дает шанс на утечку трафика до загрузки, решается методом - после загрузки винды подключаться к инету в ручном режиме. Живу так года 2 трафика не байта на лево не ушло судя по данным снифера. Вин 10. Без всяких стучащих файрволов чисто на штатном сижу. Снифаю роутер полностью вместе с локал трафом. Анализирую всю сетевую активность каждый месяц. Из миносов - акк скайпа блокируется через день, видать куда-то не достукивается и банят под эгидой что мой акк взломан, пришлось скайп юзать на виртуалке. Обновляю винду раз в пол года. После обновы проверяю настройки файрвола. Все очень и очень просто как по мне. Ранее блокировал IP адреса мелкомягких но чет запарило их собирать из снифера и добавлять. Сделал по схеме - только я решаю кому в инет ходить прописываю руками Браузер, жаба, торрент, остальное живет без инета.

 

[Valkiria]

Почему не просто? Очень просто все блокируем в файрволе обсолютно все,потом каждый софт который нужно выпускать в инет добавляем на разрешение ручками, у svchost разрешаем коннект только к серверу времени (по желанию) и все дела, ставим снифер чекаем что траф на лево не идет.

Это - теория.
Это верная теория, описанная мною в этой статье. При желании можно продолжить обсуждение )
ОБСУЖДЕНИЕ. Укрощение операционных систем семейства Windows.
На практике всё не так просто, как кажется в теории ))
Этот самый "svchost" постоянно куда-то коннектится, на какие-то новые и новые сервера майкрософт.
Отловить все эти адреса сложно из-за их огромного количества.
Система не коненектится ко всем и сразу.
К примеру, за одну ночь она коннектится к какому-то одному -двум серверам.
Если их заблокировать, то в следующую ночь находятся другие адреса и так далее...

Если дать ему разрешение только на коннект к серверу времени, то пропадает доступ в интернет ))

 

[Bypass]

Это - теория.
Это верная теория, описанная мною в этой статье. При желании можно продолжить обсуждение )
ОБСУЖДЕНИЕ. Укрощение операционных систем семейства Windows.
На практике всё не так просто, как кажется в теории ))
Этот самый "svchost" постоянно куда-то коннектится, на какие-то новые и новые сервера майкрософт.
Отловить все эти адреса сложно из-за их огромного количества.
Система не коненектится ко всем и сразу.
К примеру, за одну ночь она коннектится к какому-то одному -двум серверам.
Если их заблокировать, то в следующую ночь находятся другие адреса и так далее...

Если дать ему разрешение только на коннект к серверу времени, то пропадает доступ в интернет ))

Это не теория ) это опыт.
Svhost нельзя запрещать локальный траф, инет траф можно и нужно запрещать полностью.
Насчет отлова адресов да это геморой они постоянно меняются, поэтому было решено сделать так как описал выше.

вот наглядно на скрине видно svhost ходит локально, в инет ходит только к днс и к серверу времени, больше никуда он у меня за два года не ходил. Если траф glasswire обойдет у меня для этого второй стенд который снеферит весь траф непосредственно на роутере.

Ссылка скрыта от гостей

 

[Valkiria]

Svhost нельзя запрещать локальный траф, инет траф можно и нужно запрещать полностью.
вот наглядно на скрине видно svhost ходит локально, в инет ходит только к днс и к серверу времени, больше никуда он у меня за два года не ходил.

Ссылка скрыта от гостей

Предлагаю перенести обсуждение в эту тему.
ОБСУЖДЕНИЕ. Укрощение операционных систем семейства Windows.

 

[Глюк]

могу тему создать как сконфигурировать фаервол. + сделать конфиг чтобы при обрыве впн траф на лево не ушел.

было бы интересно ознакомиться... если не затруднит...

 

[Bypass]

было бы интересно ознакомиться... если не затруднит...

окей без вопросов. Сегодня будет тема тут )

 

[VektorT13]

sidchg не изменил Network adapter GUID, я так понимаю он же transport name в запросе getmac. Запускал в виртуалбоксе. Все запускал от админа. Тестировал на win 7, 8.1, 10, установленных в вбоксе. Я один такой или у вас тоже не поменялись значения?

Я проверю, спасибо за информацию.

 

[Zik]

Я проверю, спасибо за информацию.

Это вам спасибо за ваш вклад. Еще заметил, что в батнике не прописаны строки для изменения DigitalProductid и DigitalProductid64

Ссылка скрыта от гостей

 

[VektorT13]

Обновил скрипт GitHub - vektort13/antiOS: Level 2B - OS unique identifiers spoof

Теперь меняем:

1. Username
2. Hostname
3. Current windows build
4. Current windows build number
5. Windows build lab
6. BuildLabEx
7. BuildGuid
8. CryptoMachineGuid
9. DeviceGuid
10. CKCL Guid
11. HardwareProfileGuid
12. WMIGuid
13. EDGE Guid
14. InstallDate
15. ProductID
16. WindowsUpdateClientID
17. STI Connected ID
18. STI Disconnected ID
19. STI Email ID
20. STI Fax ID
21. STI Print ID
22. STI Scan ID
23. STI ProxyEvent
24. IE ProductID
25. IE KBNumber
26. IE Install date
27. VolumeID
28. MACadress
29. HardwareGUID
30. NetworkAdapterGUID (in progress)

 

[VektorT13]

Инструкция

1. Put all files into C:\antiOS
2. Launch VolumeID64 (one time on new system) and agree license
3. open antiOS.bat

 

[Wool]

VektorT13 что с проектом на гитхабе с переделанным вирт. боксом? Вы баги читали? Вам перевести? Особенно интересно, что у вас в разных версиях tag's запушен абсолютно одинаковый код, который не компилируется. Каким образом вы "увеличили" видео память? Вы якобы баг этот пофиксили в версии 1.0.1. При этом вы наверно вкурсе, что VRAM технически увеличить не возможно. Если не ошибаюсь устройство VRAM не использует оперативку, а использует кэш процессора. Поэтому ее нельзя сделать больше 256 Mb. Даже если фиктивно можно увеличить, то работать оно не будет. Есть тут кодеры проведите аудит этого переделанного кода. Там такой патч получается, что на него без слез не взглянешь, тупо замена индентификаторов, замена слов одних на другие. Вообщем я предупредил, не знаю с какой целью это все делается. Могу выложить кому интересно. Хотя сами можете быстро diff-ом снять.

 

[Valkiria]

Могу выложить кому интересно

Интересно, выкладывай на форум в открытый доступ.

 

[Wool]

Интересно, выкладывай на форум в открытый доступ.

Ссылка скрыта от гостей

Лучше смотрите его в редакторе где есть diff . Так наглядней.

Вопрос дня можно ли в virtulabox увеличить видеопамять over 256 Mb. Вектор предложил такой вариант он не заработал.

/** The maximum amount of VRAM. Limited by VBOX_MAX_ALLOC_PAGE_COUNT. */
-# define VGA_VRAM_MAX (256 * _1M)
+# define VGA_VRAM_MAX (768U * _1M)

 

[ANR]

Полностью согласна с предыдущим постом.
Не могу дать объективные комментарии по поводу детекта во время установки.
Но во время загрузки - детект происходит ещё задолго до загрузки операционки.
В настоящий момент у меня стоит Windows 10 на виртуальной машине VMWare.
Брандмауэр, установленный на хостовую ОС постоянно блокирует попытки коннекта гостевой "десятки" ещё в процессе загрузки.
Этого мало: IP-адреса постоянно меняются.
Если в случае с "семёркой" идёт речь об отдельных Ip-адресах, на которые коннектится система, то с "десяткой" впору вести речь о блокировке ДИАПАЗОНОВ IP.

забанить можно весь диапазон майкрософта

Ссылка скрыта от гостей

- программа

Ссылка скрыта от гостей

- лист для программы со списком диапазонов для блокировки

 

[Wool]

есть ряд приложений, которые таким образом отслеживают пользователей

Какие именно?

 

[VektorT13]

Какие именно?

Конкретно АФ системы, например, покер клиентов. Насколько это используется для уникализации - вопрос к АФ, мы можем отследить только факт запроса данных, но дальше уже для нас темный лес.

 

[Valkiria]

забанить можно весь диапазон майкрософта

Ссылка скрыта от гостей

- программа

Ссылка скрыта от гостей

- лист для программы со списком диапазонов для блокировки

Это крутой подгон ))
Как ты нашла этот список диапазонов IP ?

По-моему, эта программа поставила точку во всей истории с блокировкой нелегального трафика Windows.

Блокирует 762 763 351 Ip-адресов.
Вручную этот список отследить было не реально ))

Я только что установила программу в гостевую систему.
Ни одного коннекта за это время не произошло, при перезагрузке - тоже.
Обновление адресов в программе происхрдит автоматически ))

Я уже внесла список диапазонов в свой брандмауер Agnitum Outpost на основной системе.
Можно также этот диапазон IP заменить в батнике и тем самым проверить, блокирует ли трафик встроенный брандмауер.

 

[ANR]

Это крутой подгон ))
Как ты нашла этот список диапазонов IP ?

По-моему, эта программа поставила точку во всей истории с блокировкой нелегального трафика Windows.

Блокирует 762 763 351 Ip-адресов.
Вручную этот список отследить было не реально ))

Я только что установила программу в гостевую систему.
Ни одного коннекта за это время не произошло, при перезагрузке - тоже.
Обновление адресов в программе происхрдит автоматически ))

Я уже внесла список диапазонов в свой брандмауер Agnitum Outpost на основной системе.
Можно также этот диапазон IP заменить в батнике и тем самым проверить, блокирует ли трафик встроенный брандмауер.

эта программа защита от слива в п2п. в европе и сша это действительно проблема. автоматом бесплатно обновляются только 4 листа, автообновление майкрософта платное, как и все остальные. так что можно скачать вручную раз в месяц или реже бесплатно по второй ссылке. там кстати есть еще много листов, level1 и badpeers рекомендовано при включенном торренте. есть разделение диапазонов по странам и компаниям.

 

[VektorT13]

VektorT13 что с проектом на гитхабе с переделанным вирт. боксом? Вы баги читали? Вам перевести? Особенно интересно, что у вас в разных версиях tag's запушен абсолютно одинаковый код, который не компилируется. Каким образом вы "увеличили" видео память? Вы якобы баг этот пофиксили в версии 1.0.1. При этом вы наверно вкурсе, что VRAM технически увеличить не возможно. Если не ошибаюсь устройство VRAM не использует оперативку, а использует кэш процессора. Поэтому ее нельзя сделать больше 256 Mb. Даже если фиктивно можно увеличить, то работать оно не будет. Есть тут кодеры проведите аудит этого переделанного кода. Там такой патч получается, что на него без слез не взглянешь, тупо замена индентификаторов, замена слов одних на другие. Вообщем я предупредил, не знаю с какой целью это все делается. Могу выложить кому интересно. Хотя сами можете быстро diff-ом снять.

Читаю и обрабатываю по мере сил. Просто работаю один и все немного долго.

Скоро будут большое обновление репозитория антидетекта. По результатам отчета тест-группы исправлено масса багов и добавлен ряд фич.


Основные изменения:

1. Исправлена совместимость видеокарты. Добавлен полный модельный ряд ATI и дополнен ряд NVIDIA (всего 840 моделей видеокарт)

2. В видеокарте пофикшена ошибка 43 (больше не надо использовать костыли)

3. Добавлена система рандомизации Device и Vendor ID устройств

4. Добавлена рандомизация DMI параметров (те что были в hidevm_ahci)

5. Внешние файлы больше не используются

6. Переработан VirtualBox guest additions, теперь внутри него есть весь необходимый софт и проект antiOS с автоматической настройкой и установкой.

7. Исправлены множественные проблемы совместимости

8. Добавлена более быстрая системы выборки железа в персональную сборку

9. Исправлена проблема подхвата железа в персональной сборке


Исходный код будет выложен на GitHub vektort13 (Vektor T13), видео инструкцию и презентацию вы увидите на моем канале Телеграм @vschannel


P.S. Касаемо увеличения видеопамяти, обратитесь к оракл они подтвердят что это возможно на форуме технической поддержки. Но как естественно не покажут бесплатно.

p.p.s замена слов это вы про то, что я убрал оракл и другие данные указывающие что это виртуалка? это специально, так надо.

 

[NewUSERSO]

D

Читаю и обрабатываю по мере сил. Просто работаю один и все немного долго.

Скоро будут большое обновление репозитория антидетекта. По результатам отчета тест-группы исправлено масса багов и добавлен ряд фич.


Основные изменения:

1. Исправлена совместимость видеокарты. Добавлен полный модельный ряд ATI и дополнен ряд NVIDIA (всего 840 моделей видеокарт)

2. В видеокарте пофикшена ошибка 43 (больше не надо использовать костыли)

3. Добавлена система рандомизации Device и Vendor ID устройств

4. Добавлена рандомизация DMI параметров (те что были в hidevm_ahci)

5. Внешние файлы больше не используются

6. Переработан VirtualBox guest additions, теперь внутри него есть весь необходимый софт и проект antiOS с автоматической настройкой и установкой.

7. Исправлены множественные проблемы совместимости

8. Добавлена более быстрая системы выборки железа в персональную сборку

9. Исправлена проблема подхвата железа в персональной сборке


Исходный код будет выложен на GitHub vektort13 (Vektor T13), видео инструкцию и презентацию вы увидите на моем канале Телеграм @vschannel


P.S. Касаемо увеличения видеопамяти, обратитесь к оракл они подтвердят что это возможно на форуме технической поддержки. Но как естественно не покажут бесплатно.

p.p.s замена слов это вы про то, что я убрал оракл и другие данные указывающие что это виртуалка? это специально, так надо.

Спасибо вам за вашу работу! Можете дать комментарий на такой вопрос, зачем вам создавать такой продукт бесплатно и выкладывать его в паблик?Не поймите меня неправильно, но с вашей головой вы могли бы продавать такой продукт за 200-300 долларов в месяц с одного пользователя. В чем интерес вашего альтруизма? Вы же тратите колоссальную энергию, время, деньги чтобы потом школьник какой нибудь воспользовался и пошел форекс "грабить", точнее отбивать бонус.

Это связано с тем что вы хотите признания или тут другие цели? Я буквально вчера познакомился с похожим форумом, там поливают грязью вас и причем без бездоказательно. Говорят не верьте ему, он мент. Думаю если кто то вас обвиняет, должны быть доказательства. Тем более тут вы код на github выложили. Как мне кажется вам этим самым "врагам" нужно продавать свой антидетект за деньги с удвоенным коэффицентом за наглость. И все же, почему такой классный проект для бонусхантинга в паблике?