Vektor T13 Настройка бесплатного антидетекта от VektorT13 шаг за шагом.

Hi,
I have a doubt about the graphic driver. I did two different test
1 running antidetect with the integrated gpu (intel 630)
2 running with high performance gpu (nvidia GTX 1050 m)

In both cases I installed the driver for nvidia 1050 from the guest addition, but I got different results

1 webglreport: shows unmasked vendor as Google swiftshader and supports both webgl1 and 2
Al-khaser: locky trick rdtsc 0 (not traced)

2 webglreport: unmasked vendor nvidia but supports only webgl1 and not webgl2
Al-khaser: locky trick 1 (traced)

Which one should I choose to hide the vm from app/web resources?

When you using integrated GPU (In you case intel) this GPU doesnt support Vertex and Pixel shaders - because of that inside virtual machine we cannot use Hardware acceleration - you can type chrome://gpu in the address bar and you will see that.

About rdtsc - it depends from the cpu - micro-cycle diff between CPU cores. That is not important value
 

1111.jpg


А как можно избежать этой ошибки и из-за чего она вообще возникает?

В версии owasp (rev.03) данная ошибка была исправлена
 

Мда, кому хорош Логан новенький а кому Х5 годовалый.
На кой хрен нужны мыла гугла или ещё какой пурги почтовой?
Почтам цена 2руб.шт. И то не факт что регнув без смс потом не попросят.

Я не люблю отвечать о схемах заработка но здесь распишу немного.
Аккаунт gmail это не только почта, он имеет свою цену. Конечно Ру, Уа акки даром не нужны, но вот есть страны по которым есть спрос и довольно большой.

Аккаунты стран США, Великобритании, Австралии - самый топ. За качественный аккаунт цена от 300 рублей на скупке и от 100 в розницу.
Регистрируется аккаунт, делается ГИФ скрин, что аккаунт без смс, дальше покупателю передается пакет:
1. Лог/Пасс
2. Куки
3. Прокси регистрации
4. Фейк номер восстановления (восновном указывают номера секс эскротниц в качестве ДОПОЛНИТЕЛЬНОГО, не основного номера)
5. Гиф скрин регистрации без смс

Такие аккаунты уходят день в день у хорошего регистратора, профит считайте сами.
Используются:
1. Арбитражниками для получения кредитов AdWords
2. Арбитражниками для хай-энд кликов AdSense
3. Отлично работает с ПайПал кредитованием
4. На акке без смс можно без карты использовать Google Servers на период 60 дней (и кончено же Anthos API)
5. Кардеры используют для перелива с карты на карту в Google Pay
6. Залив ПО в PlayMarket
7. Слив трафика с Google voice
...и еще куча вариантов.
 

а что за тема, напомните? Создание профилей на мобиле?

ну андроид телефон для использования в браузерах более менее понятно как делать. Вот только я пока в это смысла для себя не вижу. А вот установка приложений это да. Но именно это как раз непонятно. По каким например принципам выбирать телефон? Я раньше думал что с чипсетом МТК, но Вектор объяснил что нет.
 


Последнее редактирование:
Попробовал запустить последнюю версию теста на обнаружение виртуальных машин al-khaser на виртуальной машине c Win 10 Pro x64. Тесты, которые пробуют определить температуру, напряжение процессора, размер кэш-памяти через WMI не проходят. Можно ли как нибудь сэмулировать эти параметры?
Вот список, какие именно тесты не проходят:
[*] Checking Local Descriptor Table location -> 1
[*] Checking hard disk size using WMI -> 1
[*] Checking Current Temperature using WMI -> 1
[*] Checking ProcessId using WMI -> 1
[*] Checking power capabilities -> 1
[*] Checking CPU fan using WMI -> 1
[*] Checking Win32_CacheMemory with WMI -> 1
[*] Checking Win32_PhysicalMemory with WMI -> 1
[*] Checking Win32_MemoryDevice with WMI -> 1
[*] Checking Win32_MemoryArray with WMI -> 1
[*] Checking Win32_VoltageProbe with WMI -> 1
[*] Checking Win32_PortConnector with WMI -> 1
[*] Checking Win32_SMBIOSMemory with WMI -> 1
[*] Checking ThermalZoneInfo performance counters with WMI -> 1
[*] Checking CIM_Memory with WMI -> 1
[*] Checking CIM_Sensor with WMI -> 1
[*] Checking CIM_NumericSensor with WMI -> 1
[*] Checking CIM_TemperatureSensor with WMI -> 1
[*] Checking CIM_VoltageSensor with WMI -> 1
[*] Checking CIM_PhysicalConnector with WMI -> 1
[*] Checking CIM_Slot with WMI -> 1


Для сравнения, в VMWare c VMWare Hardened Loader, провалившихся тестов на обнаружение ВМ меньше:
[*] Checking Local Descriptor Table location -> 1
[*] Checking hard disk size using WMI -> 1
[*] Checking Current Temperature using WMI -> 1
[*] Checking power capabilities -> 1
[*] Checking CPU fan using WMI -> 1
[*] Checking Win32_VoltageProbe with WMI -> 1
[*] Checking ThermalZoneInfo performance counters with WMI -> 1
[*] Checking CIM_Sensor with WMI -> 1
[*] Checking CIM_NumericSensor with WMI -> 1
[*] Checking CIM_TemperatureSensor with WMI -> 1
[*] Checking CIM_VoltageSensor with WMI -> 1

Все что связано с вентиляторами и температурами по прежнему провалилось, но хотя бы WMI запросы на размер кэш-памяти процессора прошли успешно.
 

Последнее редактирование:
Сезонный вопрос - решил на даче поработать через модем USB+ маршрутизатор DIR-620/A/E1, вход в ПК стандартный сетевой.
В итоге всё работает но при запуске Proxifier сеть пропадает. Почему Proxifier не хочет работать в таком составе?
Если использовать только модем USB то всё отлично, но нужен именно маршрутизатор.
 

Последнее редактирование:
Антик себя показывает хорошо, но с браузерными сервисами основной показатель это не антик, а прокси и телефон. У меня свои симки, вешаю на ИП 4 прокси, мобильные отмел ибо для реги не годятся, слишком много тех, что в черном списке. С ипв4 проходят намного лучше. Антик эмулирует ос идеально, дальше у меня идёт рега или слёт только в зависимости от чистоты прокси и телефонного номера.
Я начинаю вешать на симку с ВКонтакте, там они чаще заспамлены. ВК сразу пишет, что такой номер уже был. Скорее всего и в инсте и фб у меня пойдут чеки, симка замечена. Там где не засвечена, все проходит идеально.
Так что при работе с браузером антик вообще не основной показатель по хотя и выручает хорошо

У Вас отличное решение и правильный ход мыслей.

Запомните все - "Работают не части системы, а система частей."
 

У меня возникло несколько вопросов по использованию антидетекта.

1) Должен ли работать WebGL2 или его поддержка не реализована? Насколько его наличие критично для скрытности?
На хосте стоит видеокарта довольно старая видеокарта nVidia NVS300. В Google Chrome который стоит на хосте, WebGL 1 и WebGL2 работает нормально. В виртуальной машине WebGL1 работает, WebGL2 работает.
dMoBUvb.png

chrome://gpu выглядит так.
jH283jC.png


2)У всех ли работает звук когда в настройках выбран ICH9 контроллер? У меня с виду все нормально, устройства воспроизведения есть, ползунок громкости двигается, но звук не воспроизводится. Vector говорил про рандомизацию аудиоотпечатка

но мне не понятно, если частота не поддерживается хостом, то звук просто не воспроизводится, или устройства воспроизведения отсутствуют как на скриншотах в предыдущих постах? Можно ли как нибудь заставить ICH9 воспроизводить звук или обязательно использовать AC97 который не рандомизируется и несколько сложен для установки в Win10 x64?

3) Должен ли нормально работать микрофон, который встроен в USB вебкамеру, подключенную к хосту и проброшенную в гостя через Devices - Webcams? У меня микрофон обнаруживается но звуков не слышит и не записывается. Проблема не критична, в качестве временного решения пробросил камеру внутрь гостя через USB Filters, но все равно интересно услышать должно ли оно работать?

4) Можно ли получить Guest Additions с цифровой подписью драйверов? Мне предстоит запускать на комьютер человека, который будет проверять, не виртуальную ли машину я ему подсовываю и надпись Test Mode на рабочем столе выглядит подозрительно. Я подписал драйверы сертификатом который доступен в паблике, но истек в 2014 году, перевел дату на начало 2014 года и установил драйверы. Все работает, но когда время было переведено на текущее, в диспетчере устройств видно, что драйвер не имеет цифровой подписи. Не то чтобы это была бы большая проблема, теперь я хотя бы избавился от Test Mode, но нет ли нормально подписанных Guest Additions?

Здравствуйте.
Отвечаю на Ваши вопросы:

1. WebGL 2.0
WebGL 2.0 имеет зависимость от OpenGL 3.0 а он в свою очередь зависит от DirectX 10.
Эмуляция DirectX 10 НЕ РЕАЛИЗУЕМА в VirtualBox (на его базе и построен мой Антик)
Компания Oracle не реализовала его поддержку, но это сделал Я.
Я использовал технологию Windows WASP - и задействовал в качестве ресурсов видеокарты - ресурсы процессора и вот результат на видео:

Для грамотной реализации использования технологии Windows WASP необходимо писать свобственные драйвера - этот процесс черезвычайно трудоемкий (спросите у любого IT спеца - он Вам подтвердит) и написать драйвера, которые учтут ВСЕ особенности хостовых процессоров пользователей - нереально вообще. Система крайне ресурсоемкая и сложная, поэтому я отключил WebGL 2.0 в публичной сборке и включаю его ТОЛЬКО в персональных сборках, если того требует Антифрод система заказчика.

WebGL 2.0 и его поддержка как триггер Антифрода
Многие полагают, что отсутствие WebGL 2 в виртуальной машине будет пагубно сказыватся на прохождении антифрода - но это не так.
Дело в том, что как таковой WebGL 2 не имеет своего отпечатка и используется ТОЛЬКО в онлайн браузерных играх и все.
Мы можем легко проверить запрашивает ли антифрод система WebGL 2 или нет - для этого достаточно в обычный хром браузер установить расширение Dont Finerprint Me и с его помощью можно увидеть запрашивает ли сайт экстеншенсы webgl 2 или нет. Вот список таких экстеншнсов:

'ANGLE_instanced_arrays',
'EXT_blend_minmax',
'EXT_frag_depth',
'EXT_shader_texture_lod',
'OES_element_index_uint',
'OES_standard_derivatives',
'OES_texture_float',
'OES_texture_half_float',
'OES_vertex_array_object',
'WEBGL_depth_texture',
'WEBGL_draw_buffers',
'EXT_sRGB',
'OES_texture_half_float_linear',
'EXT_disjoint_timer_query'

Соответстивенно, включать webgl 2 в публичной сборке нет смысла из за ресурсоемкойсти т.к. сейчас количество скачиваний публичной версии стабильно находится на уровне 6000-6500 то у 1000 все будет ок, а 5000 человек не смогут запустить Антик.
Я планирую добавить отдельный пункт в виртуализации Windows 10 64bit WebGL 2 - но это будет немного позже.

2. Звук
По умолчанию в Антидетекте используется рандомизация отпечатка audiocontext и по этому звук якобы есть, но я отключил его громкость т.к. это будет искаженный и надоедающий звук.
Проблематика в том, что если при рандомизации выпала частота дискретизации 48000 герц, а звуковая карта вашего ПК поддерживает максимум 44100 грец - звук будет сильно искажен.Поэтому я его отключил.
Если нужен звук - выставтье в настройках виртуальной машины аудиокарту ICH AC97 и внутри виртуалки скачайте для нее драйвера - после этого звук будет работать, но рандомизации аудиоотпечатка не будет.

3. Микрофон
С ним нет проблем, тестировалость много раз. Люди экзамены здают по вебке с помощью Антика и все оке.
Проверьте монопольный режим микрофона.

4. Guest Additions
Подписанных драйверов пока нет.
 

ну андроид телефон для использования в браузерах более менее понятно как делать. Вот только я пока в это смысла для себя не вижу. А вот установка приложений это да. Но именно это как раз непонятно. По каким например принципам выбирать телефон? Я раньше думал что с чипсетом МТК, но Вектор объяснил что нет.

МТК были удобны т.к. их перепрошить можно было прямо с телефона без использования ПК, а для Квалкомов без ПК не обойтись т.к. перепрошивка происходит в режиме отладки (ну или можно поизвращатся с двумя телефонами)

Я выбрал Nexus 6p с тем же квалкоммом но в нем есть один весомый плюс - можно использовать сценарии загрузки ОС - нам ведь для каждой установленной системы нужны своми уникальные идентификаторы железа - соответственно каждая установленная ОС после выбора должна перезагрузится, выполнить сценарий смены идентификаторов и затем уже загрузится.

Может в ближайшем будущем я создам здесь отдельную тему с гайдом и обсуждением.
 


Попробовал запустить последнюю версию теста на обнаружение виртуальных машин al-khaser на виртуальной машине c Win 10 Pro x64. Тесты, которые пробуют определить температуру, напряжение процессора, размер кэш-памяти через WMI не проходят. Можно ли как нибудь сэмулировать эти параметры?
Вот список, какие именно тесты не проходят:
[*] Checking Local Descriptor Table location -> 1
[*] Checking hard disk size using WMI -> 1
[*] Checking Current Temperature using WMI -> 1
[*] Checking ProcessId using WMI -> 1
[*] Checking power capabilities -> 1
[*] Checking CPU fan using WMI -> 1
[*] Checking Win32_CacheMemory with WMI -> 1
[*] Checking Win32_PhysicalMemory with WMI -> 1
[*] Checking Win32_MemoryDevice with WMI -> 1
[*] Checking Win32_MemoryArray with WMI -> 1
[*] Checking Win32_VoltageProbe with WMI -> 1
[*] Checking Win32_PortConnector with WMI -> 1
[*] Checking Win32_SMBIOSMemory with WMI -> 1
[*] Checking ThermalZoneInfo performance counters with WMI -> 1
[*] Checking CIM_Memory with WMI -> 1
[*] Checking CIM_Sensor with WMI -> 1
[*] Checking CIM_NumericSensor with WMI -> 1
[*] Checking CIM_TemperatureSensor with WMI -> 1
[*] Checking CIM_VoltageSensor with WMI -> 1
[*] Checking CIM_PhysicalConnector with WMI -> 1
[*] Checking CIM_Slot with WMI -> 1


Для сравнения, в VMWare c VMWare Hardened Loader, провалившихся тестов на обнаружение ВМ меньше:
[*] Checking Local Descriptor Table location -> 1
[*] Checking hard disk size using WMI -> 1
[*] Checking Current Temperature using WMI -> 1
[*] Checking power capabilities -> 1
[*] Checking CPU fan using WMI -> 1
[*] Checking Win32_VoltageProbe with WMI -> 1
[*] Checking ThermalZoneInfo performance counters with WMI -> 1
[*] Checking CIM_Sensor with WMI -> 1
[*] Checking CIM_NumericSensor with WMI -> 1
[*] Checking CIM_TemperatureSensor with WMI -> 1
[*] Checking CIM_VoltageSensor with WMI -> 1

Все что связано с вентиляторами и температурами по прежнему провалилось, но хотя бы WMI запросы на размер кэш-памяти процессора прошли успешно.


Я неоднократно показывал прохождение всех тестов на отлично, в этом нет проблемы, но есть проблема с Юзерами.
Для того, чтобы обеспечить максимальную совместимость - кое какой функционал прошлось оставить т.к. начинаются жалобы типо "У меня все тормозит" "ОС грузится 10 минут" "У меня все ресурсы процессора съело" и т.д.
Это еще одна из причин появления такого продукта как "Персональная сборка"

Однако дам Вам небольшой совет - все WMI запросы можно подменить самостоятельно - на гитхабе масса таких проектов.
Вот один из них:
ccman32/WMISpoofer
 


Сезонный вопрос - решил на даче поработать через модем USB+ маршрутизатор DIR-620/A/E1, вход в ПК стандартный сетевой.
В итоге всё работает но при запуске Proxifier сеть пропадает. Почему Proxifier не хочет работать в таком составе?
Если использовать только модем USB то всё отлично, но нужен именно маршрутизатор.

Очень похоже на падение DHCP сервера внутри маршрутизатора. Имею мысль, что в настройках маршрутизатора установлены статичные параметры.
 

Товарищи, кто-нибудь сталкивался с тем, что некорректно отображались дата и время в виртуальных машинах? Как будто "залипали" в прошлом.
Вектор уже ответил выше.
От себя добавлю. Она по дефолту свернута в трее, у программы есть настройки периодичности синхронизации. Минимальная частота, предусмотренная в той версии, которая идет в комплекте с антиком 15 минут. И ее нужно выставить вручную (по дефолту кажется 24 часа).
Но там есть кнопка update now - и время синхронизируется после нажатия. Сам долго тупил, не понимал как ей пользоваться
 

Вектор уже ответил выше.
От себя добавлю. Она по дефолту свернута в трее, у программы есть настройки периодичности синхронизации. Минимальная частота, предусмотренная в той версии, которая идет в комплекте с антиком 15 минут. И ее нужно выставить вручную (по дефолту кажется 24 часа).
Но там есть кнопка update now - и время синхронизируется после нажатия. Сам долго тупил, не понимал как ей пользоваться

Отличный ответ, я рад что Вы разобрались с этим софтом. Настройки даты/времени очень важны для обхода Антифрод систем.
 

Назад
Сверху