David Arius (david_arius) wrote,
David Arius
david_arius

Уголок хакера: VBoxHardenedLoader от Github не безопасен!



Многим, наверное, очень интересен антидетект виртуалки на базе Virtual Box. Это вполне подходит для бонусхантинга и многих других задач. Я лично не сторонник использования виртуальных машин. Во-первых, они палятся всеми более-менее серьезными антидетектами на сайтах. Во вторых, попытка сделать антидетект паблик способом приводит к интересным нюансам...

В сети добрые дяди (Из СБУ) рекомендуют (Абсооолютно бесплатно, конечно!) использовать для создания более надежного антидетекта виртуальных машин некую наработку под названием VBoxHardenedLoader от Github. Я скачал эту версию для теста. Разархивировал. И, о Боги, нашел там такое чудо, как файл tdl.exe, который в папочке Binary находится. Загрузил я этот файл на сайт VirusTotal и там выяснилось, что это вирус (Детектится как Win32.Trojan.WisdomEyes или как Win64/Riskware.TDL.A и т.д.) для удаленного сбора информации с компьютера. Это почти тоже самое, что и RMS. То есть полный АдЪ!

Ну, а теперь представьте... Качаете Вы этот VBoxHardened. Кидаете все в С:/. Настраиваете все это добро под виртуалку. Перезагружаетесь. И все данные с Вашего Desktop отправляются прямиков на сервак СБУ или даже NSA архивом, а Вы получаете бонусом Keylogger на компе.

Не настраивайте больше виртуальные машины с использованием VBoxHardenedLoader, мои маленькие друзья, а то злые дяди Вас жестко накажут за Ваши плохие дела.

Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments