Antidetect 3 Patreon Premium Edition

В данной статье вы ознакомитесь со списком изменений, которые ждуть пользователей в Antidetect 3 Patreon Premium Edition - August.

Ранее, в проекте Antidetect 2 и Antidetect OWASP использовалась кодовая база VirtualBox 5.2.2, от 17 ноября 2017 года. Создатель VirtualBox - компания Oracle, постепенно вносила изменения в VirtualBox и выпускала новые версии, однако использовать кодовую базу от новых версий VirtualBox в проекте Antidetect не представлялось возможным из-за устаревших архитектурных особенностей кода, однако с появлением Antidetect 3 - теперь все изменения и новшества, которые компания Oracle добавляет в свой продукт, добавляются и в Antidetect.

Стоит ли переходить от проекта Antidetect PPE April (основанный на версии 5.2.2) к проекту Antidetect PPE August (основанный на версии 6.1.26)?
Многие пользователи не спешат обновляться на новую версию Antidetect 3 и остаються на финальном релизе прошлой версии - а именно релизе от Апреля месяца 2021 года и это грубая ошибка.
Количество уязвимостей, которое за 4 года исправила компания Oracle в коде VirtualBox огромно, и более двух десятков являются критическими, помимо того, что исправила компания Oracle, Vektor T13 так-же исправляет уязвимости направленные непосредственно на защиту от идентификации пользователя и защиту от детекта виртуальной машины, и игнорировать это - значит подвергать себя риску. Давайте посмотрим, почему необходимо перейти на новуюю версию Antidetect 3:

1. Antidetect Patreon Premium Edition April находится в паблике, можете поискать его в Google и найдете около 20 ссылок на данный софт.
2. В связи с выходом нового проекта Antidetect 3, Antidetect Patreon Premium Edition April был официально оппубликован Vektor T13, скачать его можно по ссылке:
   http://e.pc.cd/e82otalK
3. В Antidetect Patreon Premium Edition April неконтроллируемая рандомизация железа (запустите msinfo32 внутри виртуальной машины, сфотографируйте данные а затем выключите машину и снова включите - в msinfo32 все данные будут новые) именно по этой причине случается много банов т.к. пользователь каждый раз заходит с нового устройства, но cookie файлы всегда одни и те-же...мистика
4. Для предотвращения автоматической установки драйверов Nvidia в Antidetect Patreon Premium Edition April был использован "костыль" с несуществующей видеокартой модели 1122, в диспетчере оборудования вы можете увидеть, что вилеокарта имеет индекс:
   PCI\VEN_10DE&DEV_1122
   Где 1122 айди несуществующей видеокарты
5. Более 20 критическиз уязвимостей исправленных компанией Oracle
6. Более 50 критических уязвимостей исправленных Vektor T13, несколько из них описаны ниже.
7. Низкая скорость и стабильность работы Antidetect Patreon Premium Edition April

Данный список можно продолжать еще очень долго, но лучше потратить это время на работу :)

Changelog от VirtualBox:

• VMSVGA: fixed VM screen artifacts after restoring from saved state (bug #20067)
• Storage: Fixed audio endianness for certain CUE sheet CD/DVD images.
• VBoxHeadless: Running VM will save its state on host shutdown
• VBoxManage: Fix OS detection for Ubuntu 20.10 ISO with unattended install
• Linux Additions: Fixed mouse pointer offsetting issue for VMSVGA graphics adapter in multi-monitor VM setup (6.1.24 regression)
• Storage: Fixed starting a VM if a device is attached to a VirtIO SCSI port higher than 30 (bug #20213)
• Storage: Improvement to DVD medium change signaling
• Serial: Fixed a the guest missing interrupts under certain circumstances (6.0 regression, bug #18668)
• Audio: Multiple fixes and enhancements
• Network: Fixed connectivity issue with virtio-net after resuming VM with disconnected link
• Network: Fixed UDP GSO fragmentation issue with missing 8 bytes of payload at the end of the first fragment
• API: Fixed VM configuration for recent Windows Server versions
• Extension Pack: Fixed issues with USB webcam pass-through on Linux
• Host and guest driver: Fix small memory leak (bug #20280)
• Linux host: Support Split Lock Detection feature of recent Intel CPUs (bug #20180)
• Linux host and guest: Support kernel version 5.13 (bug #20456)
• Linux host and guest: Introduce support for SUSE SLES/SLED 15 SP3 kernels (bug #20396)
• Linux host: Installer will not attempt to build kernel modules if system already has them installed and modules versions match current version
• Windows host: Fix DLL signature validation to work better with an invalid certificate
• Guest Additions: Fixed crash on using shared clipboard (bug #19165)
• Linux Guest Additions: Introduce support for Ubuntu specific kernels (bug #20325)
• Solaris guest: Increased default memory and disk sizes
• EFI: Support network booting with the E1000 network controller emulation
• EFI: Stability improvements (bug #20090)

Changelog от Antidetect:

• Добавлена возможность выбирать сокет материнской платы
  (описание ниже)
  
• Добавлена эмуляция планок оперативной памяти
  (описание ниже)
  
• Исправлен баг, в котором драйвера внутри виртуальной машины при присмотре через hex указывали пренадлежность к VirtualBox
  (описание ниже)
  
• Добавлено отображение информации о железе в реестр HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
  (описание ниже)
  
• Добавлены новые конфигурации железа
• Добавлена новая версия AntiOS 3.6.0

Ну а теперь, я давайте рассмотрим особо важные обновления, которые критически повлияют на вашу работу.

Добавлена возможность выбирать сокет материнской платы

Данная особенность упрощает ручной выбор железа, основываясь и группируя его по типу сокета материнской платы, найти его можно во вкладке DMI меню Antidetect

Добавлена эмуляция планок оперативной памяти

Крайне важная уязвимость, присутствовавшая во всех версиях Antidetect до выхода Antidetect 3 PPEAugust.
Эмуляция планок оперативной памяти, ее модели, производителя и серийного номера не использовалась в VirtualBox и является эксклюзивной возможностью Antidetect 3.
Согласитесь - сложно найти компьютер без оперативной памяти, с учетом того, что оперативная память, а именно ее серийные номера часто используются в системах лицензирования. Взгляните на скриншот, и вы увидите как выглядит информация о вашей оперативной памяти:

Проверить оперативную память можно с помощью консоли PowerShell и WMI используя команду:
Get-WmiObject win32_physicalmemory | Format-Table Manufacturer,Banklabel,Devicelocator,Capacity,Serialnumber -autosize

Простой тест наличия планок оперативной памяти помогает выявить использование виртуальной машины, и данная уязвимость является критически важной для работы.

Для изменения параметров оперативной памяти был создан отдельный блок, найти его можно в меню Antidetect - вкладка Misc Hardware

Вы можете выставить от 1 до 4 планок оперативной памяти, но обращайте внимание на объем ОЗУ, который вы выставили.

Исправлен баг, в котором драйвера внутри виртуальной машины при присмотре через hex указывали пренадлежность к VirtualBox

Довольно неприятный баг, который существовал все время и во всех версиях Antidetect до версии Antidetect 3 PPE August.
Суть бага заключается в том, что при компиляции драйверов, компилятор добавлял информацию о продукте в драйвера и другие системные файлы, которые использовались внутри виртуальной машины, в следствии этого виртуальная машина легко могла быть обнаружена.

Любое приложение может использовать данную уязвимость для выявления использования виртуальной машины, если вы пользуетесь старой версией Antidetect 2 или Antidetect OWASP

Добавлено отображение информации о железе в реестр HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS

Данный баг, как и предидущие, присутствует во всех старых версиях Antidetect, и хоть большинству пользователей он покажется несущественным, поверьте он имеет критическое значение для всех, кто работает с вебресурсами.

В реестре Windows по адресу HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
находится информация о Материнской плате, Биосе и системе, но только на реальных машинах, внутри виртуальной машины эта информация отстствует.
Критическую важность данной информации можно оценить по обращению браузера Google Chrome к ней. Увидеть данную информацию вы можете на странице:
chrome://sync-internals/
Вкладка:
Sync Node Browser, раздел Device info

Так-же информация из данного раздела используется для формирования багрепортов, отчетов о системе, отчетов о профиле пользователя и отсуствие данной информации в отчете пользователя являеться аномалией и грубой ошибкой, приводящей к применению дополнительных методов проверки пользователя.
Каждый пользователь можент самостоятельно проверить отсутствие данной информации при использовании устаревших версий проекта Antidetect.