POC睡眠混淆技术 Cronos

admin 2022年9月28日12:03:59安全闲碎评论8 views732字阅读2分26秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

PoC 用于一种新的睡眠混淆技术(基于Ekko),利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。

POC睡眠混淆技术  Cronos

0x02 安装与使用

1、在POC项目中包含Cronos 并像这样使用它

#include "Cronos.h"
int main() { int timesToExecute = 1337; int seconds = 10;
for (int i = 0; i < timesToExecute; i++) { CronosSleep(seconds);
// YOUR CODE HERE! }}

2、编译项目,完成下面所有操作后,导航到项目目录并使用 makefile 构建它,EXE 将位于 bin 目录中。

1、NASM2、make3、VisualStudio Compiler


0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20220928



· 推 荐 阅 读 ·

《C++新经典:设计模式》

POC睡眠混淆技术  Cronos

本书面对的是希望系统学习C++设计模式方面知识的中高级C++开发者,书中将逐一详解二十四个常见的设计模式。书中将摆脱以往枯燥的单纯介绍设计模式的讲解方法,以一个实际的游戏案例贯穿讲解。当然,因为设计模式的应用场合复杂多变,无法在一个案例中覆盖所有设计模式,那么对于这种设计模式,笔者将单独举例进行讲解。"

原文始发于微信公众号(Web安全工具库):POC睡眠混淆技术 -- Cronos

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月28日12:03:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  POC睡眠混淆技术 Cronos http://cn-sec.com/archives/1320888.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: