POC睡眠混淆技术 -- Cronos
2022-9-28 08:5:49 Author: Web安全工具库(查看原文) 阅读量:15 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

PoC 用于一种新的睡眠混淆技术(基于Ekko),利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。

0x02 安装与使用

1、在POC项目中包含Cronos 并像这样使用它

#include "Cronos.h"
int main() { int timesToExecute = 1337; int seconds = 10;
for (int i = 0; i < timesToExecute; i++) { CronosSleep(seconds);
// YOUR CODE HERE! }}

2、编译项目,完成下面所有操作后,导航到项目目录并使用 makefile 构建它,EXE 将位于 bin 目录中。

1、NASM2、make3、VisualStudio Compiler

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20220928

· 推 荐 阅 读 ·

《C++新经典:设计模式》

本书面对的是希望系统学习C++设计模式方面知识的中高级C++开发者,书中将逐一详解二十四个常见的设计模式。书中将摆脱以往枯燥的单纯介绍设计模式的讲解方法,以一个实际的游戏案例贯穿讲解。当然,因为设计模式的应用场合复杂多变,无法在一个案例中覆盖所有设计模式,那么对于这种设计模式,笔者将单独举例进行讲解。"


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504819&idx=1&sn=624e78c79c57ae323d4a9bac38967cdb&chksm=ebb53cb0dcc2b5a6fcab7850b9d553ac069fc62ad5a1e4be4421726ae80274cb146caaa3da87#rd
如有侵权请联系:admin#unsafe.sh