David Arius (david_arius) wrote,
David Arius
david_arius

Уголок хакера: VBoxHardenedLoader от Github не безопасен!



Многим, наверное, очень интересен антидетект виртуалки на базе Virtual Box. Это вполне подходит для бонусхантинга и многих других задач. Я лично не сторонник использования виртуальных машин. Во-первых, они палятся всеми более-менее серьезными антидетектами на сайтах. Во вторых, попытка сделать антидетект паблик способом приводит к интересным нюансам...

В сети добрые дяди (Из СБУ) рекомендуют (Абсооолютно бесплатно, конечно!) использовать для создания более надежного антидетекта виртуальных машин некую наработку под названием VBoxHardenedLoader от Github. Я скачал эту версию для теста. Разархивировал. И, о Боги, нашел там такое чудо, как файл tdl.exe, который в папочке Binary находится. Загрузил я этот файл на сайт VirusTotal и там выяснилось, что это вирус (Детектится как Win32.Trojan.WisdomEyes или как Win64/Riskware.TDL.A и т.д.) для удаленного сбора информации с компьютера. Это почти тоже самое, что и RMS. То есть полный АдЪ!

Ну, а теперь представьте... Качаете Вы этот VBoxHardened. Кидаете все в С:/. Настраиваете все это добро под виртуалку. Перезагружаетесь. И все данные с Вашего Desktop отправляются прямиков на сервак СБУ или даже NSA архивом, а Вы получаете бонусом Keylogger на компе.

Не настраивайте больше виртуальные машины с использованием VBoxHardenedLoader, мои маленькие друзья, а то злые дяди Вас жестко накажут за Ваши плохие дела.

Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments