Анонимизация в сети. Антидетект браузера.

Тема выбрана не случайно, я заметил что большинство не знают или же не понимают как и насколько легко осуществляется их деанонимизация в сети. Они считают связки типо ТОР ВПН и дедики спасают их. Но на деле они даже не представляют как системы антифрода и вообще спецслужбы могут легко вас детектить.

Сегодня я расскажу как задать виртуальной машине свои параметры конфига железа, плюс мы будем подменять отпечатки браузера.

Что мы будем иметь в итоге?

При каждом вбиве вы будете иметь уникальную систему под вбив с подменой отпечатков, тоесть антифрод не будет начислять вам очки штрафа, отсюда и дела пойдут легче. Так же и с палкой, эта дамочка будет благосклонна к вашему железу.

У вас будет экономия средств в плане покупки дедиков, они вам уже не нужны будут. У вас будет своя машина для вбива с теми характеристиками железа, которые вы зададите. Буквально за 5-10 минут новая машина будет готова к работе.

И так к делу.

Установка виртуалки на примере Virtualboх

Для начала у тех у кого установлен Virtualboх удалите его и перезагрузитесь Обязательно.

После чего устанавливаем заново и в процессе установки не устанавливаем

VirtualBox Networking, убираем галочку как на картинке

Анти детект виртуалки.

Что мы будем скрывать? Как минимум вот эти пункты:

- DMI Information;

- IDE/AHCI devices (harddisks, cd-rom's);

- ACPI OEM Information;

- Ethernet Adapter MAC address;

- PXE Boot data;

- ACPI DSDT (Differentiated System Description Table);

- ACPI SSDT (Secondary System Descriptor Table);

- VGA Video BIOS data;

- BIOS data;

- VM splashscreen (optional, just for nice looking).

Скачиваем готовый настроенный мню скрипт AntiVMDetect .

Файл: Настройка.rar

Наша настроенная система в будущем не будет палить ни одно ID вашей основной системы. Будь то HDD, BIOS или CPU. Ваш мак адрес и даже ID Windows мы скроем и каждый раз он будет разный, со своим ключом.

Скачали архив? Молодцы, разархивируем его на диск C.

Нам из этого списка будет нужен файл hidevm_ahci. Через этот файл мы будем задавать рандомные характеристики нашей системе. Единственное что надо будет делать в ручную это вбить свои проц и материнку в этот файл, как по мне дело не нужне ведь в мире полно людей с такими процами и материнской платой, так что нам важно только ID биоса HDD и CPU которые программа сама рандомно выставляет . Как пользоваться этим я обьясню ниже.

Установка виртуалки и ее настройка.

Делаем все как на картинках.

Начиная с версии 5.0 виртаулбокса обязательно устаналвиваем паравиртуализацию на режим Legacy или на русском Совместимый

Display выключаем ускорения

Скачиваем дистрибьютив Win7ProEng64bit c офф сайта майкрософт, как его оттуда скачать найдете в гугле, есть статьи на сайте ремонтка про.

Устанавливаем дистрибьютив в vbox и задаем название Win7.

Главный важный пункт НИКОГДА не устанавливайте в своей виртуалке дополнительную гостевую ОС это убьет все наше дело.

Установили нашу ось на виртуалку, теперь зададим ей нужные нам параметры.

Сейчас будем работать с нашим файлом hidevm_ahci, который мы разархивировали в диск С.

Так вот запускаем команду CMD с правами администратора видим следующее.

Microsoft Windows [Version 10.0.14393]

(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

C:\Windows\System32>

Вводим команду ”cd ../..” жмем ENTER

Мы зашли на наш диск С

C:\>

Дальше запускаем наш конфиг файл

C:\>hidevm_ahci Win7

Если у вас запущен был Vbox не пугайтесь, что она закрылась, скрипт настроен так что закрывает автоматом его , чтобы принять нужные настройки. Далее можем видеть следующее

Успех: Отправлен сигнал завершения процессу "VirtualBox.exe" с идентификатором ****.

Успех: Отправлен сигнал завершения процессу "VBoxSVC.exe" с идентификатором ****.

Enter Virtual Machine name:

Вводим имя нашей виртуалки Win7, ждем пару секунд пока не появится надпись и жмем после ENTER

Теперь прописываем последнюю команду

C:\> install

После загрузки всех конфигов жмем ENTER и закрываем командную строку. Наша система готова и можем запускать виртуалку. При запуске вы увидите анимешную девочку, эт значит что антидетект прошел на ура. Проверяем систему и процессор все порядке.

Эта система будет нашей главной, из нее мы будем делать клоны и вбивать, регистрировать палки , брутить и тд тп. Каждый раз клон будет наделен рандомными идентификаторами.

В эту основную машину устанавливаем весь нужный для работы ПО.

Когда будете делать клон, процедуру с командной строкой нужно будет повторить, дабы придать клонированной системе другие рандомные значения, чтобы она отличалась от нашей первой.

Название конечно же вводите Win72 или то какое дали клонированной виртуалке.

Настройка браузера

Рекомендую скачать версию Firefox Nightly 50.0.2 или Developer Edition

старые версии не подходят в плане безопасности, а новые имею новые виды отпечатков.

Устанавливаем расширения из мозилла аддонс:

1. Self Destructing Cookies

Суть-когда посещаем сайт где активны еверкуки к нам на ПК падает маленький файл, который размножается по всей системе и опеределяет версию операционной системы, скрывается в скрытых папках. удалить не получится его, ибо он воссстанавливается. Эти зомбикукекс используются в основном в банковских и платежных системах.

Суть расширения- позволяет бороться с флеш кукис, лсо кукис, трекеры гугла. расширение принимает кукисы и бросает их в оперативную память, потом стирает после использования. В результате сайт видит, что кукисы приняты, но к счастью для нас они не упали к нам на пк, все счастливы.

https://samy.pl/evercookie/ полезная информация про еверкуки

2. Canvas Defender

Суть- каждый браузер уникален и в теории нигде не повторится.

Расширение меняет отпечаток.

Обязательно ставим версию 1.0.7 она не распознается системой антифрода, тоесть не получается увидеть что вы пользуетесь ею. Новые версии почему то палятся. Проверено на сайте браузерликс.

Тест канваса

3. Random Agent Spoofer

Антифрод система с легкостью палит вас когда вы хотите сменить айпи, поменять профиль браузера, палит если создаете мультиак какойнить платежки. С помощью расширения это исключается.

Тест в плагина

4. Скачиваем архив vac415, с помощью этой программы изменяем параметры звука. Без нее в виртуальной машине это сделать не получится, вобщем создаем свой аудио отпечаток, программа гибкая можно выставить разные значения, насчитывается сотн комбинации. Главное менять частоту герц.

Тест

5. Empty Cache Button

Очистка кеша.

проверка детекта заголовка вашего браузера и прочей информации которая доступна через кеш

6.No Resource URI Leak

Нужна для того, чтобы не спалили изменения версии браузера через Random Agent Spoofer

Тест

7. WebRTC

Скрываем IP адрес для WebRTC контента.

Тест

Все это делаем в нашей основной системе, которую собираемся клонировать. Готовим так сказать Мать клонов ;)