Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   патч для VM ware (https://forum.antichat.xyz/showthread.php?t=135956)

maxi163 19.08.2009 14:03
патч для VM ware
 
собственно имеется такой патчик

Код:
Поддерживаемая версия VMware - 6.0.2-59824
Требуется установленный .NET 2.0
При работе под Windows XP необходимо установить Service Pack 2.

Возможности патча:

1. Отключение т.н. "I/O Backdoor".
2. Блокировка обнаружения по методу "redpill".
3. Из PCI идентификаторов оборудования убраны специфичные для VMware аномалии.
4. Нестандартный БИОС без специфичных для VMware меток.
5. Видео БИОС с PCI ID неизвестной видеокарты S3.
6. Возможность установки произвольного аппаратного MAC адреса.
7. Добавлен код для чтения серийного номера жесткого диска из vmx файла!
8. VMXPatch позволяет легко и быстро изменить MAC адрес, идентификатор матери и
  серийный номер жесткого диска.
9. Обход обнаружения через RDTSC с помощью прилагаемого драйвера.

Инструкция по установке:

1. Скопируйте vmware-vmx.exe в \Program Files\VMware\VMware Workstation\bin-debug.
  Не забудьте сохранить оригинал.
2. Запустите vmware-vmx.exe из bin-debug. Введите регистрационные данные.
3. Теперь нужно пропатчить виртуальную машину с помощью VMXPatch.

Установка драйверов для виртуальной машины (Guest):

1. Откройте свойства CD-ROM в VMware. Укажите путь к drivers.iso.
2. В виртуальное машине зайдите в каталог драйвера и запустите install.bat.
  HGFS - Общие папки (Shared Folders).
  rdtsc - Драйвер обхода обнаружения через rdtsc.
  clipboard - Сервис буфера обмена и поддержка Drag&Drop.
3. Перезагрузите виртуальную машину.
4. Драйвера мыши и видеоадаптера устанавливаются стандартными средствами Windows
  через диспетчер устройств.

ВНИМАНИЕ! Вы не сможете использовать патченный vmx файл с VMware без антидетекта.

ВНИМАНИЕ! Перед использованием VMXPatch закройте VMware.

Дополнительные опции:

1. Enable Intel VT (Vanderpool)
  Включение использования аппаратного ускорения VM на процессорах Intel.
  Поддержка этих инструкций реализована на некоторых моделях процессоров
  Pentium 4, Pentium D, Xeon, Core Duo и Core 2 Duo.
2. Enable AMD SVM (Pacifica)
  Включение использования аппаратного ускорения VM на процессорах AMD.
  Поддержка этих инструкций реализована на всех процессорах с разъемами
  Socket AM2 и Socket F.
3. Network adapter model
  Выбор модели эмулируемой сетевой карты. Драйвер для Intel e1000 можно
  найти на прилагаемом диске.

ВНИМАНИЕ! Автор не гарантирует нормальную работу виртуальной машины при
          использовании дополнительных опций.
                           
Дополнительная информация:

1. После установки патча _обязательно_ поставьте Windows заново.

2. Не забывайте менять идентификаторы Windows, например:
        Volume ID
        Owner/Organization
        Computer name/Workgroup
        Install Date
        XP Product Key
        SID

  Все эти параметры можно изменить с помощью SystemClean.

3. Не патченные виртуальные машины будут работать как обычно.

4. Патч проходит тесты scoopy, doo, jerry, redpill, RkU, anti-rdtsc.

        Moyshe
винда sp3 XP eng
fraemwork 2.0 стоит
проблема заключается в том что когда выполняю пункт 2
Код:
2. Запустите vmware-vmx.exe из bin-debug. Введите регистрационные данные.
вылетает табличка, а полей ввода невидать :(

у кого была такая проблема прошу отписаться
раньше патч ставился нормально, возможно из за винды?

B1t.exe 19.08.2009 14:11
вероятно это не является ТРУ патчем и использует лазейки SP2, а у тебя уже SP3 и лезейки нету больше.

P.S. а что за патч вообше ? довно использую Vmware, но никогда не слышал о каком то патче.

maxi163 19.08.2009 22:13
Код:
Возможности SystemClean:

1. Смена владельца/организации
2. Смена имени компьютера и рабочей группы
3. Смена Product Key и Product ID
4. Генерация нового SID
5. Смена InstallDate
6. Смена VolumeID системного раздела

Правильное использование SystemClean + VMXPatch:

1.  Создать новую виртуальную машину и выйти из VMware.
2.  Пропатчить виртуальную машину с помощью VMXPatch.
3.  Установить Windows + все необходимые драйвера и программы.
4.  Создать snapshot в VMware (VM->Snapshot->Take snapshot...).
5.  Установить нужную программу (напр. покер рум) и работать.
6.  Вернуть систему в чистое состояние (VM->Snapshot->Revert to snapshot).
7.  ТОЛЬКО для FAT/FAT32:
    С помощью SystemClean сменить VolumeID, после чего перезагрузиться.
8.  Запустить SystemClean и сменить нужные параметры. Менять VolumeID нужно
    только если вы НЕ ДЕЛАЛИ этого в шаге 7.
9.  Дождаться завершения работы, закрыть VMware и сменить серийные
    номера железа с помощью VMXPatch.
10. Вернуться к пункту 5.

Дополнительная информация:

1. NOD32 одно время ругался на неизвестный вариант Trojan.Downloader в
  SystemClean. Никаких троянов там ес-но нет, это нездоровая реакция на
  вшитый в программу кейген к XP. Если проблема повторится пожалуйста
  свяжитесь со мной.

        Moyshe
вот что ещё делает данный патч, бит выкладывай свои которы ты юзаешь и полную инфу

мой вопрос актуален, знающие отпишитесь

B1t.exe 20.08.2009 00:16
как не странно, друг мой, но я не знал даже о каких то патчей. я узаю без патчей и мне если честн, все устраивает.

peruri2 27.08.2009 18:51
maxi163. Подскажи где взять этот патч??И на каком уровне происходит смена идентификатора мамы и винта? На уровне MachineID или только в реестре.У меня бан на одном сайте по железу.мать,процессор,винт, биос.Если твоё изобретение меняет на уровне ID то опиши подоходчивей как всё сделать.Вот например когда в виртуале запускаешь прогу PBDownForce то Handware ID показывает реальное изменение ID винта. Вот ещё нужно изменение id биоса или id процессора. КАК это сделать в виртуальной машине?

mr. dAk 04.09.2009 11:40
всё делается просто:
нужно в свойствах файла vmware-vmx.exe из bin-debug поставить совместимость, как на скрине:
http://s60.radikal.ru/i170/0909/6e/1f579ff9ebc6.jpg
у меня работает, проблем нет.


p.s. кстати кому нужен патч, скачать можно с трекера:
хттп://torrents.ru/forum/viewtopic.php?t=2169794

Denssss 14.09.2009 17:13
скиньте плиз ссылку на файлообменник на торренте закрыто

[sER] 15.09.2009 15:38
У кого есть доспуп к торренту, залейте на файлообменнник. Полезная вещица.
До этого в свободном доступе было только подобный VMon for VMWare
https://www.openrce.org/repositories/users/dennis/vmon.zip
Там через service которым пользуется "VMWare Tools" из гостевой ОС можно к примеру закрыть backdoor http://chitchat.at.infoseek.co.jp/vmware/backdoor.html magic number, после чего "jerry" не детектит VMWare. + ещё много всего...

хочу посмотреть этот патч.

pickwick 23.09.2009 16:24
на торрентсе ребята начали ругатся что в файлах троян, кто потвердит?) я проверил в вирустотале находит трояна 18 антивирев...

Serega-777 24.09.2009 16:05
там старая версия патча! У кого есть новая 4 версия???


Время: 07:32
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице