Cronos

POC para una nueva técnica de ofuscación del sueño (basada en EKKO) aprovechando los temporizadores esperables a RC4 cifre el proceso actual y cambia los permisos de RW a RX para evadir los escáneres de memoria.

Una explicación más detallada estará disponible en la publicación del blog.

Para usarlo, todo lo que tiene que hacer es incluir Cronos en su proyecto y usarlo así:

 #include "Cronos.h"

int main () {
    int timesToExecute = 1337 ;
    int seconds = 10 ;

    for ( int i = 0 ; i < timesToExecute ; i ++ ) {
        CronosSleep ( seconds );

        // YOUR CODE HERE!
    }
}

Para compilarlo necesitará:

• Nasm
• hacer
• VisualStudio Compilador

Después de tener todo lo anterior, navegue hasta el directorio del proyecto y construya con el Makefile, el EXE estará en el directorio de bin.

• Vsnasm

  • Ejecutar install_script.bat

• Agregar variable de entorno nasmpath

  • NasmPath = c: users <serer> appData local bin nasm

• Abra la configuración de Visual Studio y Configurar

  • Herramientas> Opciones> Proyectos y soluciones> Configuración de proyectos VC ++> Crear ruta de búsqueda de personalización
  • Establecido en %nasmpath %; 0

• También puede instalar la extensión de Asmdude para resaltar la sintaxis en archivos .asm.

Muchas gracias a aquellas personas que contribuyeron a este proyecto:

• Orca

• Xenov-x

• Ekko
• Duerme de la muerte
• Temporizantes de espera