eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: asmerdev1 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Vmware Hardened VM detection mitigation loader (anti anti-vm)
Посл.ответ Сообщение


Ранг: 630.4 (!)
Статус: Участник
CyberMonk

Создано: 25 ноября 2018 13:44 New!
Цитата · Личное сообщение · #1

Новость с tuts4you (Альтернатива темы Патч анти детект VMware --> Link <--)>

VmwareHardenedLoader
Vmware Hardened VM detection mitigation loader


--> https://github.com/hzqst/VmwareHardenedLoader <--

Source Code + Bin - --> Link <--

For now, only Windows (vista~win10) x64 guests are supported.

It get vmware guest undetected by VMProtect 3.2, Safengine and Themida (anti-vm feature).

What it does
the VmLoader driver patches SystemFirmwareTable at runtime, it removes all detectable signatures like "VMware" "Virtual" "VMWARE".

Code:
  1. Build
  2. Visual Studio 2015 / 2017 and Windows Driver Kit 10 are required.
  3.  
  4. Open VmLoader.sln with Visual Studio 2015 / 2017
  5.  
  6. Build capstone_static_winkernel as x64/Release
  7.  
  8. Build VmLoader as x64/Release
  9.  
  10. Remember to sign bin/vmloader.sys if you want to load it in Driver-Signature-Enforcement enabled environment.
  11.  
  12. Hidden stuffs are only necessary when registry keys are detected.
  13. Build Hidden as x64/Release
  14.  
  15. Build HiddenLib as x64/Release
  16.  
  17. Build HiddenTests as x64/Release
  18.  
  19. Remember to sign bin/hidden.sys if you want to load it in Driver-Signature-Enforcement enabled environment.
  20.  
  21. Installation
  22. Warning
  23. Do not install vmtools, it will ruin everything!
  24.  
  25. use TeamViewer / AnyDesk / mstsc / VNC viewer instead!

| Сообщение посчитали полезным: HandMill, Gideon Vi, SReg, v00doo, plutos


Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 25 ноября 2018 15:15 New!
Цитата · Личное сообщение · #2

>>Do not install vmtools, it will ruin everything!
>>use TeamViewer / AnyDesk / mstsc / VNC viewer instead!

а как vmtools относится до teamviewer?
я думал vmtools дров/??? для svga и мышки?


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 ноября 2018 17:42 New!
Цитата · Личное сообщение · #3

hash87szf пишет:
а как vmtools относится до teamviewer?


Имеется в виду, что для управления использовать VNC-подобное решение, а не vmtools, которые сразу палятся.

Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 25 ноября 2018 18:27 New!
Цитата · Личное сообщение · #4

Тож не понятно. Почему не использовать свой первый/вроторой/третий LCD?
Если remote, то зачем vmtools упоминать в связке с remote тулзами? Он терь VMware Remote Console/??? осуществляет?
Я думаню это просто какой-то китайский перевод.

Пиши просто - без вмвтулз плз.
И если ремоут то Энидэск.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 25 ноября 2018 18:59 New!
Цитата · Личное сообщение · #5

hash87szf
Полагаю, что дело в приятных фичах VMware Tools, таких как синхронизация буфера обмена (копирование-вставка адресов, например). Всё то же самое возможно и в VNC/TeamViewer, но только без палева.

Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 25 ноября 2018 19:22 New!
Цитата · Личное сообщение · #6

A вот это уже use-case!


Ранг: 108.5 (ветеран)
Статус: Участник

Создано: 26 ноября 2018 06:23 New!
Цитата · Личное сообщение · #7

hash87szf
Потому что vmtools ставят свои дрова, создают кучу дополнительного палева и не работают без бекдора. Это очевидно.

Ранг: 2.2 (гость)
Статус: Участник

Создано: 26 ноября 2018 08:00 New!
Цитата · Личное сообщение · #8

Вроде о всех этих ньюансах говорится в “патч-антидетект VMware workstation?”

Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 26 ноября 2018 15:50 New!
Цитата · Личное сообщение · #9

Alchemistry
Это очевидно.
 eXeL@B —› Софт, инструменты —› Vmware Hardened VM detection mitigation loader (anti anti-vm)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS