რა არის Hypervisor? როგორ მუშაობს? შეიძლება სისტემა დამიჰაკონ?
ბოლო დროს ბევრისგან მესმის, რომ თუ იყენებ hypervisor crack-ს და თამაშებისთვის უსაფრთხოების პარამეტრებს თიშავ, ხოლო შემდეგ დაუყოვნებლივ არ დააბრუნებ მათ უკან (VBS ფაილის გამოყენებით), შეიძლება უბრალოდ ვებგვერდზე შესვლით ჰაკერების მსხვერპლი გახდე.
ეს სიმართლე არაა. მოდი, ცოტა ღრმად ჩავუღრმავდეთ და ვნახოთ რეალურად რას თმობ, როცა Hypervisor-ს იყენებ.
მაგრამ სანამ იქამდე მივალთ, ჯერ ეს გავარკვიოთ:
საერთოდ რა არის Hypervisor?
როცა შენი ოპერაციული სისტემა, ამ შემთხვევაში Windows, მუშაობს, მას აქვს კომპიუტერზე უმაღლესი დონის კონტროლი. ის მართავს ყველაფერს: პროგრამებს, RAM-ს, SSD-ს, CPU-ს, GPU-ს და ა.შ. ამას ეწოდება მუშაობა Ring 0-ზე, ანუ Kernel-ის დონეზე (აქ მუშაობს მაგალითად ანტიჩითი, დრაივერები და მსგავსი), მაგრამ Hypervisor განსხვავებულია. ეს არის პროგრამა, რომელიც ოპერაციული სისტემის ქვემოთ მუშაობს, პირდაპირ Hardware-ზე, და ამას ეწოდება Ring -1. კარგი, მაგრამ ერთი წუთით,
რატომ გვჭირდება ეს Denuvo თამაშების გასაშვებად?
Denuvo რეალურად DRM არ არის — ეს არის Anti-Tamper პროგრამა, რომელიც გარს ეხვევა ნამდვილ DRM-ს, როგორიცაა Steam ან Epic. რატომ არის ეს განსხვავება მნიშვნელოვანი? მარტივია, Denuvo-ს მიზანი არ არის თვითონ თამაშის დაცვა, არამედ მისი ამოცანაა DRM-ის გარშემო “შეფუთვა” და იმის უზრუნველყოფა, რომ ის არ შეიცვალოს მუშაობის პროცესში (runtime monitoring). მაგალითად, თუ ვცდილობთ თამაშის კოდის შეცვლას, ამ შემთხვევაში, ლიცენზიის შემოწმების ამოღებას, Denuvo ამას აღმოაჩენს და თამაშს დახურავს.
ის ამას სხვადასხვა შემოწმებით აკეთებს, როგორიცაა: CPUID, KUSER_SHARED_DATA, PEB (Process Environment Block) და სხვა. ამჯერად ამ დეტალებში ღრმად არ შევალთ, რადგან ეს ცალკე დიდი თემაა.
უბრალოდ ეს დაიმახსოვრეთ:
Denuvo ჰგავს სუპერ პარანოიდულ დაცვის თანამშრომელს, რომელიც სისტემაში ღრმად არის ჩაშენებული. ის უამრავ რამეს ამოწმებს და ამას ძალიან ხშირად აკეთებს თამაშის გაშვებისას. სწორედ ამიტომ ტრადიციული “გატეხვის” მეთოდები ძალიან რთულდება. ეს “დაცვა” ზედმეტად ყურადღებიანია და მუდმივად ამოწმებს ყველაფერს, რომ გატეხო ის, საჭიროა ამ შემოწმებების თითო-თითოდ ხელით “დაპაჩვა”.
(არსებობს გარკვეული კერძო ინსტრუმენტები, რომლებსაც კრეკერები იყენებენ პროცესის გასამარტივებლად, მაგრამ ძირითადი პრინციპი მაინც იგივე რჩება.)
იფიქრე ასე:
ვთქვათ, თამაში, მაგალითად Stellar Blade, არის პრემიუმ სტრიტიზ კლუბი.🤭 შენ გინდა შესვლა, მაგრამ შესასვლელი ბილეთის ფასი 70 დოლარია. გადახდა არ გინდა, ამიტომ ცდილობ ჩუმად შეპარვას. ეს უკვე საკმაოდ რთულია, რადგან უნდა გაიარო Pre OEP სპეციალური შემოწმებები (ეს ის ნაწილია, რომელიც მუშაობს მანამდე, სანამ კონტროლი გადავა პროგრამის ძირითად საწყის წერტილზე — Original Entry Point-ზე; აქვე მოწმდება ტოკენები, ვადები და ა.შ.). დავუშვათ, როგორღაც ეს ეტაპიც გაიარე.
ახლა უკვე შიგნით ხარ. მაგრამ უცებ მოდის დაცვის თანამშრომელი, Denuvo, და გეკითხება:
„ჰეი, ბილეთი სად გაქვს?“
შენ პასუხობ:
„ააა... ბილეთი?“
და მაშინვე გაგდებენ (თამაში იხურება).
დავუშვათ, ეს ბარიერიც როგორღაც გადალახე. ცოტა ხანში ისევ მოდის იგივე დაცვა და გეუბნება:
„რატომ გაცვია ლურჯი? აქ ლურჯი ტანსაცმელი აკრძალულია.“
შენ:
„ააა... ლურჯი მაცვია…“
და ისევ გაგდებენ 😁😁
ამ მაგალითის აზრი ისაა, რომ Denuvo მხოლოდ ერთი შემოწმებით არ კმაყოფილდება. ის მუდმივად ამოწმებს სხვადასხვა რამეს სხვადასხვა ეტაპზე, და თუნდაც ერთი ბარიერი გადალახო, შემდეგი მაშინვე გაჩერებს.
კარგი ჰოო, ვთქვათ, როგორღაც ყველა ამ შემოწმებასაც აუარე გვერდი და რამდენიმე წუთი მშვიდად ერთობი. მერე სხვა ოთახში შედიხარ (loading screen) და ისევ მოდის ის დაცვის თანამშრომელი:
„მინდა შენი ხელმოწერა ვნახო, ახლავე დაწერე ამ ქაღალდზე!“
ცდილობ ყალბი ხელმოწერა გააკეთო, მაგრამ უცებ გიყვირის: 😁😁
„ძალიან დიდხანს წერდი! შენ ყალბი ხარ! გადი გარეთ!“
და ისევ გაგდებენ 🤣🤣.
როგორ უვლის ამას გვერდს Hypervisor?
ახლა იგივე სცენარი წარმოიდგინე, მაგრამ Hypervisor-ით:
შენ შეგიძლია სხვისი გონების კონტროლი,🧠
შედი კლუბში, დაცვის თანამშრომელი გეკითხება:
„ბილეთი სად გაქვს?“
შენ ხელს სწევ და ეუბნები:
„მე მაქვს ბილეთი!“ 🎫
და უბრალოდ აიძულებ, რომ დაიჯეროს.🧠
ის გპასუხობს:
„ოო, ბოდიში სერ, ისიამოვნეთ.“
მერე ისევ ბრუნდება:
„მოიცა, ლურჯი რატომ გაცვია? აქ არ შეიძლება“
შენ ისევ:
„მე ლურჯი არ მაცვია!“
და ისევ „გონებას აკონტროლებ“, რის შედეგადაც გატარებს.
იგივე ხდება ხელმოწერაზეც:
„ახლავე დაწერე ხელმოწერა!“
„დაწერილი მაქვს უკვე.“
„კარგი, ბოდიში შეფერხებისთვის.“ 😁😁
ანუ იდეა ასეთია:
Hypervisor არ „შლის“ ყველა შემოწმებას. ის ატყუებს სისტემას რეალურ დროში, ისე რომ Denuvo ფიქრობს: უი ყველაფერი წესრიგშია.
რას გთხოვს Hypervisor რომ გამორთო?
DenuvOwO/Kirigiri-ს მეთოდით, Hypervisor crack-ის გამოსაყენებლად ჩვეულებრივ ითიშება:
- Memory Integrity (HVCI)
- Credential Guard
- Windows Hello
- Hyper-V
- Driver Signature Enforcement (DSE)
Secure Boot და EfiGuard ჩართული რჩება.
მოდი, ახლა ზემოთხსენებული ხუთივე ფუნქცია განვიხილოთ დეტალურად
1. Memory Integrity (HVCI) 🖥️
ეს არის Microsoft-ის უსაფრთხოების ფუნქცია, რომელიც პირველად Windows 10-ში შემოვიდა.
იდეა მარტივია:
ეს ჰგავს „დაცულ ოთახს“, სადაც Windows აგზავნის დრაივერებს შესამოწმებლად.
- ამოწმებს ციფრულ ხელმოწერას
- თუ არ არის სანდო → ბლოკავს
- ასევე ამყარებს Read-Only რეჟიმს, რომ Kernel Hijacking ვერ მოხდეს
👉 პრობლემა:
Hypervisor crack-ს საკუთარი (არაოფიციალური) დრაივერის ჩატვირთვა სჭირდება.
თუ HVCI ჩართულია → ეს დრაივერი ვერ გაივლის შემოწმებას.
➡️ ამიტომ — ითიშება ❌.
2. Credential Guard 💂
ეს არის შენი სისტემის „სეიფი“ 🔒
ინახავს:
- Kerberos ტოკენებს
- ავტორიზაციის მონაცემებს
- ბიომეტრიულ ინფორმაციას
👉 თუ გათიშავ:
- თეორიულად შესაძლებელია credential dump
- შესაძლებელია შენი პიროვნება გაითამაშონ ქსელში
➡️ აქ მთავარი ნიუანსი:
Hypervisor crack პირდაპირ ამას არ ეხება, მაგრამ
ვირტუალიზაციასთან კონფლიქტის გამო მაინც ითიშება
3. Windows Hello 🔑
- PIN
- Face ID
- თითის ანაბეჭდი
👉 დამოკიდებულია Credential Guard-ზე → ამიტომაც ითიშება ავტომატურად.
4. Hyper-V ⚙️
ეს არის Windows-ის ოფიციალური Hypervisor.
👉 პრობლემა:
- ერთდროულად ორი Hypervisor ვერ იმუშავებს
- ამიტომ უნდა გაითიშოს, რომ „არაოფიციალურმა“ იმუშაოს
➡️ ამისთვის:
- ითიშება VBS (ზემოთ რაც ჩამოვთვალეთ)
- ემატება boot პარამეტრიც, რომ აღარ ჩაიტვირთოს
5. Driver Signature Enforcement (DSE) 📜
ეს ერთ-ერთი ყველაზე კრიტიკულია.
👉 რას აკეთებს:
- ყველა დრაივერს სჭირდება Microsoft-ის სერტიფიკატი
👉 პრობლემა:
- crack-ის დრაივერს ასეთი სერტიფიკატი არ აქვს
➡️ ამიტომ — ითიშება.
(და სწორედ ამ დროს ხედავ bluescreen-ს და F7-ს უნდა დააჭირო ან ისრებით ჩამოდიხარ და თიშავ)
⁉️ რა შედეგები აქვს ამას ⁉️
პირველ რიგში, მთავარი რამ:
👉 მიუხედავად იმისა, რომ ამ ყველაფერს თიშავ, Windows Firewall და Windows Defender მაინც მუშაობს.
- Firewall ისევ აკონტროლებს ინტერნეტ ტრაფიკს
- ბლოკავს არასანქცირებულ შემოსულ კავშირებს
- აჩერებს საბაზისო ქსელურ შეტევებს
👉 ამ ყველაფერს მუშაობისთვის Hyper-V ან DSE საერთოდ არ სჭირდება.
- Windows Defender-იც აგრძელებს მუშაობას
- სკანავს გადმოწერილ ფაილებს
- პოულობს სტანდარტულ ვირუსებს (trojan, keylogger და ა.შ.)
❗ მაგრამ მთავარი “მაგრამ”
რადგან გათიშული გაქვს:
- DSE
- Hyper-V / VBS
👉 Windows ახლა იღებს ნებისმიერ დრაივერს, თუნდაც unsigned-ს ანუ არაოფიციალურს. ეს უხსნის კარს ძალიან სპეციფიკურ საფრთხეს:
🔻 Rootkits / Driver Malware
ეს არის ყველაზე საშიში ტიპი:
- იტვირთება პირდაპირ Kernel-ში
- იღებს სრულ კონტროლს სისტემაზე
- შეუძლია:
- გამორთოს Defender
- დაამატოს firewall exceptions
- გახსნას remote access
- დაიმალოს OS-ის ქვემოთ (rootkit დონეზე)
❓ „უბრალოდ საიტზე შესვლით დამჰაკავენ?“
👉 მოკლე პასუხი: არა.
რადგან browser მუშაობს sandbox-ში.
ჰაკერს სჭირდება სამსაფეხურიანი შეტევა:
- RCE (Remote Code Execution)
→ კოდი უნდა გაუშვას browser-ში - Sandbox Escape
→ browser-იდან OS-ში უნდა გამოვიდეს - Privilege Escalation
→ admin / kernel დონეზე უნდა ავიდეს
👉 Hypervisor crack მხოლოდ მე-3 ეტაპს ასუსტებს
პირველი 2 ისევ ძლიერ დაცულია.
💸 რეალობა (ძალიან მნიშვნელოვანი ნაწილი)
თუ browser განახლებულია:
- საჭიროა 0-day exploit chain
- ასეთი exploit-ები ღირს მილიონები
👉 არავინ დახარჯავს ამას შემთხვევით gamer-ზე.
❗ რეალურად როგორ გატეხავენ შენს სისტემას?
ძალიან მარტივად:
👉 შენ თვითონ თუ გაუშვებ ვირუსს
მაგალითად:
- გადმოწერ ვირუსიან exe-ს არასანდო საიტიდან/წყაროდან და უშვებ მას
💥 და დასრულდა.
⚠️ ყველაზე რეალური საფრთხე
თეორიულად ყველაზე “იდეალური” შეტევა მოდის:
- repack-ებიდან / crack-ებიდან
მაგალითად:
- FitGirl Repacks
- DODI Repacks
- Kirigiri
თუ ასეთმა წყარომ:
- დაგაჯერა რომ virus = false positive
- და შენ გაუშვი
👉 მაშინ უკვე დაუცველი ხარ.
მაგრამ რეალურად:
- მათ აქვთ რეპუტაცია
- ასეთი რამ იშვიათია და ალბათ 1% იმის შანსი რომ რეპუტაციის მქონე რეპაკერებმა მსგავსი რამ ჩაიდინონ, მაგრამ კარგი, დავუშვათ ესეც...
მაგალითად, წარმოიდგინე, რომ FitGirl Repacks უცებ „შეიცვალა“ და გადაწყვიტა დიდი ქაოსი მოაწყოს პირატების ქომუნითში. შენ ენდობი, ის გეუბნება, რომ Windows Defender-ის გაფრთხილება „false positive“-ია, შენც აყენებ და ბუმ, დაიჰაკე.
👉 მაგრამ რეალურად ასეთი რამ თითქმის არ ხდება.
მათ აქვთ რეპუტაცია, და მისი დაკარგვა მათთვის დიდი დარტყმაა. ამიტომ სრულიად უმიზეზოდ მომხმარებლების „გაყიდვა“ ძალიან არარეალურია.
შეტევის სხვა გზა
👉 ბევრად უფრო რეალური სცენარია:
- გადმოწერ რაღაც exe ფაილს საეჭვო საიტიდან
- და უშვებ
💥 და ეს ზუსტად ისაა, როგორც ადამიანების უმეტესობას ჰაკავენ ყოველდღიურად.
ანუ ეს არაფრით განსხვავდება ჩვეულებრივი რისკისგან
არასანდო საიტები = მთავარი პრობლემა
❓ უნდა დააბრუნო პარამეტრები ყოველ ჯერზე?
👉 ტექნიკურად — არაა აუცილებელი
ეს შეიძლება გაგიკვირდეს, მაგრამ:
თუ:
- browser ყოველთვის განახლებულია
- არ იწერ random ფაილებს
- იცი რას აკეთებ
👉 შეგიძლია ისე დატოვო და პრაქტიკულად პრობლემა არ იქნება
❗ მაგრამ რეალობა ცოტა უფრო მკაცრია
თუ ხარ ტიპი, ვინც:
- ხშირად ტესტავს სხვადასხვა კრეკებს
- იწერს ფაილებს უცნობი საიტებიდან და ა.შ
👉 მაშინ პირდაპირ გეტყვი:
ეს საერთოდ არ არის შენთვის და არ გამოიყენო Hypervisor Crack❗
