Машина для вбива

Приветствую новичков в карже это ну вот для совсем новичков от а до я )


Для начала определимся, какие инструменты в работе нам потребуются и составим план работ.

Стафф:
0. Капля интеллекта и внимания. Знаю, что у каждого владельца аккаунта клабкрд она присутствует, но ошибаться свойственно каждому. Не стесняемся задавать вопросы.
1. Браузер Mozilla Firefox или Google Chrome (или же клоны на его движке, такие, как SRW Iron) для скачки последующих инструментов.
2. VirtualBox (сборки на VMWare рассматривать не буду никогда и Вам советую, в причину отсутствия доверия к ключевым инструментам для работы в силу закрытого исходного кода). Его мы и будем использовать в качестве гипервизора.
3. Windows 7 Home Pro Edition. Будем использовать именно эту версию в качестве гостевой операционной системы. Сборки Ultimate и Pro отличаются от версии HP лишь тем, что в неё вшиты абсолютно не нужные нам для работы компоненты. Так же они заметно «тяжелее» других. Для тех, кто приведёт реальные факты, гласящие об обратном, я приготовил денежное вознаграждение.
4. Оффлайновые обновления для Windows (крайне важно использовать только оффлайн-паки!).
5. Инструменты, потребующиеся нам для настройки гостевой операционной системы.
6. Софт для работы, которого достаточно для 100% обхода антифрода. Браузер не считывает ни в коем случае никакие HW ID, для того, чтобы пришлось использовать CCTool и ему подобные, почему решил и не включать их в сборку. Браузер это не покер-рум клиент, где данный софт жизненно необходим.

План работ:
План работы написан только под ОС Windows. Для Linux всё абсолютно тоже самое, за исключением пары нюансов, с которыми линуксоиды сами разберутся без труда, . Итак, что нам требуется сделать:

0. Найти или одолжить у знакомого каплю интеллекта и внимания.
1. Поставить браузер Mozilla Firefox или Chrome (или же клоны на его движке, такие, как SRW Iron).
2. Скачать всё необходимое и проверить на целостность по контрольным суммам файлов.
3. Установить VirtualBox, настроить на максимальную безопасность (hardening). Создать виртуальную машину и установить в неё Windows.
4. Скинуть пакет обновления, инструменты для настройки Windows и софт для работы через расшаренную папку.
5. Поставить пакет обновления и немного полирнуть напильником Windows.
6. Установить и распаковать софт для работы, настроить его.
7. Создать снэпшот настроенной системы и научиться пользоваться им (обновления софта, в частности).

Поехали:
Умышленно и по понятным причинам пропускаю пункты 0 и 1.

2. Скачать всё необходимое и проверить на целостность по контрольным суммам файлов.

-Скачиваем замечательный софт для подсчёта контрольных сумм в Windows, именуемый себя HashTab, по следующей официальной ссылке:

Жмём на «Download» под Personal версией.
Устанавливаем от Администратора, кликнув правой кнопкой мыши по файлу - Запустить от имени администратора, всё время нажимаем Next. После этого вас перекинет на сайт программы с мануалом по использованию, ознакомтесь с ним.

-Скачиваем VirtualBox по следующей официальной ссылке:

Нажав на «x86/amd64» справа от строки «VirtualBox 5.0.х for Windows hosts»
Скачиваем контрольные суммы для VirtualBox нажав на «SHA256» правее строки «SHA256 checksums or the».


Так же можно (и нужно у кого хост - домашний PC или ноутбук!) воспользоваться Portable версией софта, скачать которую можно по адресу
Мануал по использованию находится на главной странице сайта. Очень удобно, а так же добавляет львиную долю приватности при использования подобной сборки, которую можно сразу вместе с машинами разместить на зашифрованной флешке, чтобы не оставлять следов прибывания VirtualBox (данные об ваших машинах) в хост машине для правдоподобного отрицания причастности. Полезно лишь вкупе с другими важными настройками приватности Windows, но это уже намного актуальнее, если у вас «Домашняя/личная» машина, а не выделенный специально под работу компьютер. Cама Windows, да и большинство популярных дистров Linuxа по умолчанию сконфигурированы так, что по некоторым нюансам можно будет смоделировать (или извлечь компромитирующие данные, такие как ключ шифрования TrueCrypt, логи, прочую доказательную базу, распишу подробнее чуть ниже) вашу активность на компьютере. Например, по умолчанию, VMware и VirtualBox сохраняют информацию и метаинформацию о своих машинах на хосте, а не криптованной флешке. Т.е., абсолютно очевидно после беглого анализа машины можно заявить, что у человека в компьютере была USB-флешка (с её точным серийником!), что она была зашифрована, что на ней находилась виртуальная машина и с каким названием. Это в лучшем случае. Про реестр как-то не хочется писать - рассадник следов и рай для форензики. В худшем - в файле подкачки, в файле гибернации, а так же дампах отладки могут оказаться ваши ключи шифрования от TrueCrypt/VeraCrypt/Ещё чего-либо важного. Если стоит SSD - всё, беда (выход есть, но про это не сейчас), стоит HDD - покажите мне хоть одного, кто затирает файл подкачки и файл гибернации, при каждом завершении работы. Это несёт очень серьёзные риски приватности, следовательно вашей безопасности.

-Скачиваем Windows с официального сайта.

Хочу сразу отметить, что источник образа может быть любым, в отличии от мною предложенного. Это могут быть различные торрент-трекеры, варез-сайты и т.д. и т.п. Гораздо важнее, чтобы у Вас оказался именно тот образ (не модифицированный, корректно скачанный), что нам нужен. В качестве альтернативной ссылки могу предложить эту: (спасибо пользователю Ivanbl4). Для этого нам необходимо будет проверить контрольную сумму скачанного образа, чем мы займёмся после скачивания. Вообще, с лёгкостью можно работать и на RU образе Windows, тогда придётся кардинально пилить напильником рабочие браузеры. Но мы рассмотрим вариант именно для английской версии, чтобы никакие настройки «случайно» не слетели и наши браузерные заголовки не спалились на антифрод системах.

Проходим по ссылке

Здесь нам понадобится один хак, чтобы скачать именно то, что нам нужно (образы 7-ой уже нельзя скачать с официального сайта, приходится импровизировать).
После того, как страница загрузилась, нам нужно выбрать Windows 10 из выпадающего меню, которое располагается чуть ниже.
Нажимаем правой кнопкой мыши на это самое выпадающее меню и нажимаем пункт меню «Inspect Element» («Исследовать элемент», пример приведён на браузере Mozilla Firefox, в Chrome пункт будет называться «Inspect»). Вылезет консоль разработчика, просьба не пугаться этого монстра. В ней будет уже подсвечена нужная нам строка <select id="product-edition" href="#product-info-content"</select.
Кликаем на стрелочку слева, чтобы развернуть нужный нам код (оранжевая рамка на скриншоте).
Ищем строку, где написано «Windows 10», кликаем дважды на значение «178», как показано на скриншоте оранжевой рамкой.
Меняем цифру на «6» и нажимаем «Enter». Теперь на самом сайте чуть ниже формы, где мы выбрали версию Windows, жмём на кнопку «Confirm». Выбираем английский язык из появившегося списка («English»), нажимаем и вновь жмём «Confirm». Для Вас будут сгенерированы уникальные ссылки. Жмём на «32-bit Download» и скачиваем образы в удобную для Вас папку.

-Скачиваем пакет обновления для Windows.
Проходим по ссылке
Жмём на скачать (красная рамка на скрине).
Обратим внимание на оранжевую рамку, это контрольная сумма файла (она может отличаться от скриншота, когда ТС обновит свой пакет обновлений, соответственно свой пост).
-Скачиваем необходимые инструменты, потребующиеся нам для настройки гостевой операционной системы, а так же рабочий софт.

Пакет содержит в себе:
-Активатор «Windows Loader v. 2.2.2 by Daz»;
-Reg и Bat файлы для применения твиков и настроек, направленных на косметику, производительность и приватность. Особенно полезно тем, кто держит образы на флешке, ибо много жалоб на тормоза при таком случае использования VirtualBox. В клубной сборке многое не отключено, что является причиной тормозов. Поскольку машина будет постоянно откатываться до первоначального снэпшота, во избежание случайного инфицирования во время работы ОС малварью, а так же очистки всех наработанных данных (такие как история браузера, кеш, куки) то особых настроек на безопасность применять не вижу смысла. Важные «мешающие» и бесполезные в нашем случае параметры такие как «UAC» мы отключим (желающие поспорить идут лесом);
-Proxifier Portable + Key для проксификации приложений или системы через Socksы;
-«Готовое рабочее решение от ssh4work» для туннелинга приложений или системы по SSH протоколу (Первый метод, предпочитаемый как более удобный и простой. За чистоту файла и решения в целом ручаюсь, поскольку проверял лично. Кроме заявленного функционала ничего лишнего не обнаружено. По сути представляет собой скрипт, который автоматизирует и связывает другие известные и нужные компоненты для работы по SSH);
-Bitvise для туннелинга приложений или системы по SSH протоколу (Второй метод, геморрой);
OpenVPN Protector - самое простое и надёжное решение для удаления маршрутов в системе при обрыве VPN соединения, для того, чтобы когда по любой не зависящей от Вас причине падает VPN-соединение в гостевой ОС для вбива, у Вас не было утечек трафика с Вашего реального IP адреса Socksу/SSH-туннелю, либо утечек IP адреса хост-VPN-соединения, минуя VPN для вбива в гостевой машине;
Cсылкa:

-OpenVPN (на случай если VPN для вбива будет подниматься в машине для вбива);

Версия «Inst

Отличнейший мануал,ТС большое тебе спасибо.
ставим плюс в репу человеку.

Знаю, что у каждого владельца клуба она присутствует
после этих слов навело на определенные мысли

Это было познавательно, кое-что подчеранул с мануала. Спасибо!

P.S. Добав еще к написаному – виртуалку на какой-нибудь эмулятор под Android OS
(т.е. виртуалка в виртуалке D

Как будет свободное время

Tak derjat, otlichniy manual, vvodit v kyrs dela.
Novichkam budet ochen polezno.

Отличный мануал, все хорошо настраивается

а можно просто взять домашечку под штат и дело в шляпе Тут же делитесь опытом- прокатывает ли данная система при вбивах в крупные шопы с сильным аф

Эта статья для новичков, а новичкам в любом случае в крупные шопы лучше не соваться

Перезалей
У кого есть поделитесь.

Пахнёт мануалом ввх

Franklin забыл автора указать?

почти все с wwh

Franklin а расширения по спуфингу WebRTC залить отдельно можешь ???

Какой спуфинг? Показывать ип твоего сокса надо.
Ты слышал о таких плагинах?)

немогу открыть никаким браузером-кто может прислать?

Что за хуйню кидаешь? Линк обрезанный, а домен .onion с тора открывать нужно

спалил пацана

Добавлено через 48 секунд

ЛОЛ Качай ТОР и всё у тебя откроется

Это кусок скопированный из его статьи, если бы ты не заострил на этом внимания, я бы так и не узнал, что такое спуфинг )))

Отличный инструкаж, но кто автор интересно узнать?