ПРЕДУПРЕЖДЕНИЕ : ВОЗМОЖНА ЭВРИСТИЧЕСКАЯ РЕАКЦИЯ АНТИВИРУСОВ НА UPX И WINDIVERT. WINDIVERT - хакерский инструмент, потенциально нежелательное ПО, потенциально часть вируса, но сам по себе - не вирус. UPX - не троян, а компрессор исполняемых файлов. Вирусов и майнеров здесь нет.
zapret v72
- winws: частичные фильтры windivert
--wf-raw-part - nfqws: новый вариант tcp сегментации
--dpi-desync=hostfakesplit - nfqws: 2 варианта порядка следования сегментов hostfakesplit
--dpi-desync-hostfakesplit-mod=altorder=0|1 - nfqws: больше фейков по умолчанию в
fakedsplit. порядок сегментов регулируется--dpi-desync-fakedsplit-mod=altorder=N - nfqws: fakedsplit pattern теперь может быть до 32 кб размером. он натягивается на все части многопакетного запроса, учитывая смещения пакетов в reasm группе и нормализованные сплит-позиции внутри каждого пакета
- nfqws: оптимизация ip_id в разных режимах tcp сегментации. универсализация для всех ОС.
- nfqws: отсылать множественные tcp фейки с увеличением sequence number на размеры предыдущих фейков (эмуляция отсыла длинного блока данных с множеством сегментов) :
--dpi-desync-fake-tcp-mod=seq. относится к--dpi-desync=fake. - nfqws: возможность указать смещение в файлах фейков или в дефолтном tls фейке :
--dpi-desync-fake-xxx=[+offset]@filename,--dpi-desync-fake-tls=!+offset. tls фейк при этом проходит процедуру модификации, если она задана. - blockcheck: новые стратегии
- blockcheck: показ PRETTY_NAME и OPENWRT_xxx из /etc/os-release
- blockcheck: симуляция случайных результатов curl тестов для теста логики скрипта :
SIMULATE=1