Vektor T13 Тестирование антидетекта VirtualBox и подмены железа

[Steppp]

Все норм на 1.0.5
https://ibb.co/isUy4S

 

[Vektor T13]

Вот такая ошибка, после сохранения состояния, при повторном включении.Это крайне не удобно и несет дополнительные проблемы.
Вектор, столько гемора у людей, просто из-за того ,что железо меняется,после каждой перезагрузки.
По всем признакам видно,что код для смены железа написан на основе hidevm_ahci.По логике не должно быть проблем ,что бы код, для смены железа, вынести в отдельный скрипт( как в проекте hardened).
Также палится WebRTC.При чем айпишник из подсети 10.0.2.15(такое только у virtualbox, на сколько я знаю)Подмена webRTC в браузере не подходит, нужна подмена на уровне OS. Решений не нашел.

Для удобства проверки этого,было бы логичнее сделать возможность оставлять железо статичным.
PSSS из за этой ошибки потеряю порядка 200 у.е., если не получится запустить машины, с теми же параметрами , с какими делался снапшот.Бомбануло.

Задачи на тест 1.0.8 цитирую с канала.
Задача по тесту установки приложений пока не актуальна, в этой версии проверяем работу гостевых дополнений, они должны ставиться, нигде не светиться, должен работать буфер, общая папка, драг энд дропс. Должна пропасть 43 ошибка. Жду обратной связи.

Итого выяснили, 43 ушла, гостевые ставятся и не светятся. Буфер и общая папка у абсолютного большинства работают, D and D нет. + разные ошибки, в том числе и ваша, она тоже понятна и будет исправлена.

hidevm_ahci ставятся драйвера? Задайте ему вопрос, возможно ли это вообще с его решением поставить оригинальный драйвер. Покажите, где в Hardened была замена Device и Vendor ID. Можно ли было с ним использовать гостевые дополнения?

Грамотная подмена WebRTC не решается на уровне VirtualBox, это уровень системы. Все что я смогу сделать в рамках vbox - Canvas и WebGL.

Смена железа диктуется задачами теста, а не удобством для работы.

 

[peruri]

У меня вообще после установки дров и дополнений слетает ось после перезагрузки.
Плюнул на эти эксперименты и удалил всё напрочь.Подожду следующую версию.

По поводу подмены 10.0.2.15 всё просто.
Меняется командой через VBoxManage.

 

[Slevin Kelevra]

Меняется командой через VBoxManage.

вектор ясно сказал ,что не меняется)так что я тебе не верю, это фотошоп ,меня не обманешь

Грамотная подмена WebRTC не решается на уровне VirtualBox, это уровень системы

 

[Slevin Kelevra]

Для сравнения

 

[peruri]

вектор ясно сказал ,что не меняется)так что я тебе не верю, это фотошоп ,меня не обманешь

Адрес меняется командой без проблем.Это ещё было в вирте с патчем.

 

[Slevin Kelevra]

 

[Vektor T13]

Ну да, вы вот умные, а я выходит тупой, может вы выпустите решения а я потестирую. Этого способ палится АФ, но даже не это главное. Ну вы то знаете свой IP-адрес с прокси, а как это угадать мне?

 

[Slevin Kelevra]

Ну да, вы вот умные, а я выходит тупой, может вы выпустите решения а я потестирую. Этого способ палится АФ, но даже не это главное. Ну вы то знаете свой IP-адрес с прокси, а как это угадать мне?

Ни кто не называет тебя тупым. Гораздо вероятнее ,что ты намеренно не делаешь этого,Это во-первых.Во-вторых на моем пк тоже палится WebRTC и этот айпишник-локальный .На сколько я понимаю,в случае если у меня палится айпишник 10.38.215.114 , для АФ -я обычный юзер,который подключен к роутеру.( в моем случае к 4г модему)

 

[Vektor T13]

Давайте не будем путать локальный NAT IP (10.0.2.15 или 192.168.0.15) и внешний IP

1. Строчку nannet1 я демонстрировал еще два года назад на новогоднем вебинаре - поэтому такие "открытия" оставьте при себе.

2. У каждого из вас в ваших NAT сетях разные IP адреса ПК (у одного 192.168.1.2, у другого 192.168.0.120 и т.д.) и использовать один и тот же айпи (192.168.0.15) на разных машинах - не разумно.

3. Многие мои клиенты используют мобильные прокси, и не для кого не секрет что одна из методик проверки соединения пользователя основываеться на проверке скорости его соединения и если мы используем мобильные прокси а не lan или wifi то откуда у нас возьметься локальный IP? (не надо выдумывать про модем+роутер)
Поэтому подмена webrtc системная в корне отличаеться от браузерной и необходимо вместо IP NatNet эмулировать IP внешний (назначеный прокси сервером или тоннелем).

 

[Vektor T13]

Ни кто не называет тебя тупым. Гораздо вероятнее ,что ты намеренно не делаешь этого,Это во-первых.Во-вторых на моем пк тоже палится WebRTC и этот айпишник-локальный .На сколько я понимаю,в случае если у меня палится айпишник 10.38.215.114 , для АФ -я обычный юзер,который подключен к роутеру.( в моем случае к 4г модему)

У меня в приципе нет пока браузера в сборке. Я могу сделать любое стандартное значение, но это не подмена WebRTC.

 

[Slevin Kelevra]

1. Строчку nannet1 я демонстрировал еще два года назад на новогоднем вебинаре - поэтому такие "открытия" оставьте при себе.

Ни кто и не говорит,что это открытие. Я выше писал.что ты и показывал такое решение. Притензии потому что не использовал сейчас.

2. У каждого из вас в ваших NAT сетях разные IP адреса ПК (у одного 192.168.1.2, у другого 192.168.0.120 и т.д.) и использовать один и тот же айпи (192.168.0.15) на разных машинах - не разумно.

Вполне можно использовать рандомизацию.Такие айпишники все роутеры раздают и если они будут совпадать время от времени, то это впорядке вещей, так и должно быть.

3. Многие мои клиенты используют мобильные прокси, и не для кого не секрет что одна из методик проверки соединения пользователя основываеться на проверке скорости его соединения и если мы используем мобильные прокси а не lan или wifi то откуда у нас возьметься локальный IP? (не надо выдумывать про модем+роутер

10.38.215.114-это локальный айпи, выданный мне моим 4г модемом.

 

[Slevin Kelevra]

10.38.215.114-это локальный айпи, выданный мне моим 4г модемом.

ошибочка. Это впн софт мне такое выдавал.

Вот подключение без впн.(модем напрямую подключен к пк, без роутера.) Как видно, модем выдает локальный IP.

 

[lifeexplorer]

Почему то не могу выбрать версию виндовз.
Проверил на двух компах, одно и то же.
В чем может быть дело?

 

[Slevin Kelevra]

сию виндовз.
Проверил на двух компах, одно и то же.

скорее всего не включена виртуализация в биосе.

 

[Steppp]

 

[trip412]

Вектор привет. А разработку на с mac os вести планируете?

 

[peruri]

Кто ставил виртуалки посмотрите в диспетчере задач загрузку процессора.
У меня стал появляться скрытый майнер.Хочу убедится от виртуалки пришёл или из другого места.
Антивирус на вирту вектора ругается.

 

[lifeexplorer]

скорее всего не включена виртуализация в биосе.

Помогло. Спасибо.

 

[malik111]

Как поставить винду на антик? В видео у вектора по умолчанию она появлялась