Antidetect 3 Personal version

В данной статье вы ознакомитесь со списком изменений, которые ждут пользователей в Antidetect 3 Personal version 1.3.2.

Ранее, в проекте Antidetect 2 и Antidetect OWASP использовалась кодовая база VirtualBox 5.2.2, от 17 ноября 2017 года. Создатель VirtualBox - компания Oracle, постепенно вносила изменения в VirtualBox и выпускала новые версии, однако использовать кодовую базу от новых версий VirtualBox в проекте Antidetect не представлялось возможным из-за устаревших архитектурных особенностей кода, однако с появлением Antidetect 3 - теперь все изменения и новшества, которые компания Oracle добавляет в свой продукт, добавляются и в Antidetect.

Стоит ли переходить от проекта Antidetect OWASP (основанный на версии 5.2.2) к проекту Antidetect 3 v.1.3.2 (основанный на версии 6.1.26)?
Многие пользователи не спешат обновляться на новую версию Antidetect 3 и остаются на финальном релизе прошлой версии - а именно релизе от Апреля месяца 2021 года и это грубая ошибка.
Количество уязвимостей, которое за 4 года исправила компания Oracle в коде VirtualBox огромно, и более двух десятков являются критическими, помимо того, что исправила компания Oracle, Vektor T13 так-же исправляет уязвимости направленные непосредственно на защиту от идентификации пользователя и защиту от детекта виртуальной машины, и игнорировать это - значит подвергать себя риску. Давайте посмотрим, почему необходимо перейти на новую версию Antidetect 3:

1. В Antidetect OWASP неконтроллируемая рандомизация железа (запустите msinfo32 внутри виртуальной машины, сфотографируйте данные а затем выключите машину и снова включите - в msinfo32 все данные будут новые) именно по этой причине случается много банов т.к. пользователь каждый раз заходит с нового устройства, но cookie файлы всегда одни и те-же...мистика
2. Для предотвращения автоматической установки драйверов Nvidia в Antidetect OWASP был использован "костыль" с несуществующей видеокартой модели 1122, в диспетчере оборудования вы можете увидеть, что вилеокарта имеет индекс:
   PCI\VEN_10DE&DEV_1122
   Где 1122 айди несуществующей видеокарты
3. Более 20 критических уязвимостей исправленных компанией Oracle
4. Более 50 критических уязвимостей исправленных Vektor T13, несколько из них описаны ниже.
5. Низкая скорость и стабильность работы Antidetect OWASP

Данный список можно продолжать еще очень долго, но лучше потратить это время на работу :)

Changelog от VirtualBox:

• VMSVGA: fixed VM screen artifacts after restoring from saved state (bug #20067)
• Storage: Fixed audio endianness for certain CUE sheet CD/DVD images.
• VBoxHeadless: Running VM will save its state on host shutdown
• VBoxManage: Fix OS detection for Ubuntu 20.10 ISO with unattended install
• Linux Additions: Fixed mouse pointer offsetting issue for VMSVGA graphics adapter in multi-monitor VM setup (6.1.24 regression)
• Storage: Fixed starting a VM if a device is attached to a VirtIO SCSI port higher than 30 (bug #20213)
• Storage: Improvement to DVD medium change signaling
• Serial: Fixed a the guest missing interrupts under certain circumstances (6.0 regression, bug #18668)
• Audio: Multiple fixes and enhancements
• Network: Fixed connectivity issue with virtio-net after resuming VM with disconnected link
• Network: Fixed UDP GSO fragmentation issue with missing 8 bytes of payload at the end of the first fragment
• API: Fixed VM configuration for recent Windows Server versions
• Extension Pack: Fixed issues with USB webcam pass-through on Linux
• Host and guest driver: Fix small memory leak (bug #20280)
• Linux host: Support Split Lock Detection feature of recent Intel CPUs (bug #20180)
• Linux host and guest: Support kernel version 5.13 (bug #20456)
• Linux host and guest: Introduce support for SUSE SLES/SLED 15 SP3 kernels (bug #20396)
• Linux host: Installer will not attempt to build kernel modules if system already has them installed and modules versions match current version
• Windows host: Fix DLL signature validation to work better with an invalid certificate
• Guest Additions: Fixed crash on using shared clipboard (bug #19165)
• Linux Guest Additions: Introduce support for Ubuntu specific kernels (bug #20325)
• Solaris guest: Increased default memory and disk sizes
• EFI: Support network booting with the E1000 network controller emulation
• EFI: Stability improvements (bug #20090)

Changelog от Antidetect:

• Добавлена возможность выбирать сокет материнской платы
  (описание ниже)
  
• Добавлена эмуляция планок оперативной памяти
  (описание ниже)
  
• Исправлен баг, в котором драйвера внутри виртуальной машины при присмотре через hex указывали принадлежность к VirtualBox
  (описание ниже)
  
• Добавлено отображение информации о железе в реестр HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
  (описание ниже)
• Добавлена эмуляция портов и коннекторов ПК
  (описание ниже)
• Добавлена система Пресетов
  (описание ниже)
  
• Добавлены новые конфигурации железа
• Добавлена новая версия AntiOS 3.6.0
• В AntiRTC добавлена возможность работы с IPv6

UPDATE Antidetect 3 v.1.3.2 (11/08/2021)

• Изменена структура меню Antidetect
• Добавлена возможность смены сетевой карты и Mac адреса
  (описание ниже)
• Добавлена возможность смены DHCP IP и Mac адреса
  (описание ниже)
  
• Добавлена возможность смены Клавиатуры и Мыши
  (описание ниже)
• Добавлена возможность смены AHCI контроллера
• Добавлена возможность смены ACPI контроллера
• Добавлена возможность смены OHCI контроллера
  

Changelog по Антифрод системам:

• Полностью переработана персональная версия для работы с Shopify/Stripe, все изменения, которые были внесены в техническую часть указанных антифрод систем были изучены и актуализированы
• Добавлен пресет Shopify/Stripe
• Для персональных версий Stripe/Shopify создан отдельный видеогайд по настройке (на Русском и Английском языках) поскольку настройка под данные системы отличается от стандартной и использует дополнительные механизмы подготовки к работе, которые отличаются от всех остальных версий.
• Улучшена работа с сервисом Spotloan
• Добавлен пресет Spotloan
• Улучшена работа с сервисами Google (кроме g-pay)
• Улучшена работа с eBay

Ну а теперь, я давайте рассмотрим особо важные обновления, которые критически повлияют на вашу работу.

Добавлена возможность выбирать сокет материнской платы

Данная особенность упрощает ручной выбор железа, основываясь и группируя его по типу сокета материнской платы, найти его можно во вкладке DMI меню Antidetect

Добавлена эмуляция планок оперативной памяти

Крайне важная уязвимость, присутствовавшая во всех версиях Antidetect до выхода Antidetect 3 v,1.3.0.
Эмуляция планок оперативной памяти, ее модели, производителя и серийного номера не использовалась в VirtualBox и является эксклюзивной возможностью Antidetect 3.
Согласитесь - сложно найти компьютер без оперативной памяти, с учетом того, что оперативная память, а именно ее серийные номера часто используются в системах лицензирования. Взгляните на скриншот, и вы увидите как выглядит информация о вашей оперативной памяти:

Проверить оперативную память можно с помощью консоли PowerShell и WMI используя команду:
Get-WmiObject win32_physicalmemory | Format-Table Manufacturer,Banklabel,Devicelocator,Capacity,Serialnumber -autosize

Простой тест наличия планок оперативной памяти помогает выявить использование виртуальной машины, и данная уязвимость является критически важной для работы.

Для изменения параметров оперативной памяти был создан отдельный блок, найти его можно в меню Antidetect - вкладка Misc Hardware

Вы можете выставить от 1 до 4 планок оперативной памяти, но обращайте внимание на объем ОЗУ, который вы выставили.

Исправлен баг, в котором драйвера внутри виртуальной машины при присмотре через hex указывали принадлежность к VirtualBox

Довольно неприятный баг, который существовал все время и во всех версиях Antidetect до версии Antidetect 3 v.1.3.0.
Суть бага заключается в том, что при компиляции драйверов, компилятор добавлял информацию о продукте в драйвера и другие системные файлы, которые использовались внутри виртуальной машины, в следствии этого виртуальная машина легко могла быть обнаружена.

Любое приложение может использовать данную уязвимость для выявления использования виртуальной машины, если вы пользуетесь старой версией Antidetect 2 или Antidetect OWASP

Добавлено отображение информации о железе в реестр HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS

Данный баг, как и предыдущие, присутствует во всех старых версиях Antidetect, и хоть большинству пользователей он покажется несущественным, поверьте он имеет критическое значение для всех, кто работает с вебресурсами.

В реестре Windows по адресу HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS
находится информация о Материнской плате, Биосе и системе, но только на реальных машинах, внутри виртуальной машины эта информация отстствует.
Критическую важность данной информации можно оценить по обращению браузера Google Chrome к ней. Увидеть данную информацию вы можете на странице:
chrome://sync-internals/
Вкладка:
Sync Node Browser, раздел Device info

Так-же информация из данного раздела используется для формирования багрепортов, отчетов о системе, отчетов о профиле пользователя и отсуствие данной информации в отчете пользователя являеться аномалией и грубой ошибкой, приводящей к применению дополнительных методов проверки пользователя.
Каждый пользователь может самостоятельно проверить отсутствие данной информации при использовании устаревших версий проекта Antidetect.

Добавлена эмуляция портов и коннекторов ПК

Знали ли вы, что порты вашего ПК - такие к примеру как m.2, USB, PS/2, VGA и прочие - могут многое сказать о вашем ПК, вплоть до идентификации?
Теперь знаете :)
И вправду, порты вашего компьютера могут использоватся как для идентификации пользователя так и для выявления использования виртуальной машины, что прекрасно демонстрирует следующий тест:
https://github.com/Back-X/anti-vm/tree/main/windows

В основе указанного выше софта лежит аксиома - "Компьютера без портов не бывает", соответственно с помощь обращения к WMI классу Win32_portconnector можно сделать запрос текущих портов, и если в ответ не будет результата - то мы можем с вероятностью 99.9% определить использование виртуальной машины.
Самостоятельно проверить это очень просто:
Откройте консоль PowerShell и введите туда комманду - Get-WmiObject win32_portconnector | Format-Table

Выполните такую проверку на вашем реальном хостовом ПК и в виртуальной машине и вы увидите разницу - на виртуальной машине всегда список портов будет пуст, а значит как и было указано выше - таким простым способом есть возможность определить использование виртуальной машины.

Для закрытия данной критической уязвимости в Antidetect 3 v.1.3.0 был добавлен отдельный блок для эмуляции портов. Теперь вы можете самостоятельно выбирать и добавлять порты внутрь своей виртуальной машины. Найти блок управления портами можно в меню Antidetect на вкладке Misc Hardware

Добавлена система Пресетов

Пресет - от англ Pre-Settings - набор предварительных настроек, при использовании которого действия пользователя можно автоматизировать.
В Antidetect 3 Personal version система пресетов была созана для более "тонкой" настройки виртуальной машины. В данный момент пресеты изменяют фактически невидимые параметры т.к. они отсутствуют в графическом интерфейсе программы Antidetect 3, в будущем количество изменений, на которые будут влиять пресеты будет расти, однако уже сейчас на этом начальном уровне по опросу тест-группы результаты при использовании пресетов существенно отличаются от версии без пресетов, но это конечно если сравнивать не по всем системам а по именно той системе, для которой пресет и предназначен.

Добавлена возможность смены сетевой карты и Mac адреса

Функционал смены VendorID и DeviceID сетевой карты отсутствовал как в VirtualBox так и в Antidetect до версии Antidetect 3 v.1.3.2 Теперь устранена еще одна брешь, с помощью которой можно было бы идентифицировать пользователя. Рандомизация Mac адреса сетевой карты хоть и присутствовала во всех версиях Antidetect, но теперь она находится под полным контролем пользователя с привязкой к производителю сетевой карты.

Добавлена возможность смены DHCP IP и Mac адреса

Вы знаете что такое Mac адрес? Наверняка знаете и знаете, что он используется при сетевом соединении например с WiFi роутером (2-й уровень модели OSI).

"Нам нужно менять Mac адрес нашей сетевой карты, чтобы скрыть свою личность" - эту аксиому вы встретите на любом форуме по анонимности.

А задумывались ли вы, что для того, чтобы для обмена информацией на 2-м уровне модели OSI используется не только Mac адрес вашей сетевой карты, но так же и Mac адрес устройства-партнера (Wifi роутер, LAN, NAT и т.д.)
Иными словами при сетевом соединении происходит обмен Mac адресами для установления соединения, поэтому смена лишь Mac адреса вашей сетевой карты вам НЕ ПОМОЖЕТ!
Для грамотной смены идентификаторов, участвующих в нашем сетевом соединении необходимо также изменять Mac адрес устройства-партнера. И данный функционал уже реализован в Antidetect 3 v.1.3.2

Теперь мы полностью контролируем цепочку идентификаторов участвующих в нашем сетевом соединении.

Добавлена возможность смены Клавиатуры и Мыши

Функционал смены VendorID и DeviceID нашей клавиатуры и мыши отсутствовал как в VirtualBox так и в Antidetect до версии Antidetect 3 v.1.3.2.
Мало кто осознает, что это такие-же изделия и идентификаторы как видеокарта, процессор или например винчестер. Теперь в Antidetect 3 v.1.3.2. вы можете выбрать любой манипулятор, который захотите.

Как получить обновление?

Если вы владелец персональной версии и уже обновились до версии Antidetect 3
Получить текущее обновление можно БЕСПЛАТНО путем обращения в телеграмм бота:
@vektort13_support_bot

Если вы владелец персональной версии, но все еще на старой платформе Antidetect OWASP
Вы можете обратится к саппорту сервиса Vektor T13 в телеграмм:
@Antidetectsupport