Cronos

Le POC pour une nouvelle technique d'obscurcissement du sommeil (basé sur EKKO) tirant parti des minuteries attendables pour RC4 crypter le processus actuel et modifier les autorisations de RW à RX pour échapper aux scanners de mémoire.

Une explication plus détaillée sera disponible dans le billet de blog.

Pour l'utiliser, tout ce que vous avez à faire est d'inclure des Cronos dans votre projet et de l'utiliser comme tel:

 #include "Cronos.h"

int main () {
    int timesToExecute = 1337 ;
    int seconds = 10 ;

    for ( int i = 0 ; i < timesToExecute ; i ++ ) {
        CronosSleep ( seconds );

        // YOUR CODE HERE!
    }
}

Pour le compiler, vous aurez besoin:

• Nasme
• faire
• Compilateur VisualStudio

Après avoir tout ce qui précède, accédez au répertoire du projet et le construire avec le Makefile, l'EXE sera dans le répertoire de bac.

• Vsnasme

  • Run install_script.bat

• Ajouter la variable d'environnement NASMPATH

  • NASMPATH = C: USERS <DERSER> AppData Local bin nasm

• Ouvrir Visual Studio et configurer les paramètres

  • Outils> Options> Projets et solutions> Paramètres du projet VC ++> Chemin de recherche de personnalisation de la création
  • Réglé sur% nasmpath%; 0

• Vous pouvez également installer l'extension ASMDUDE pour la mise en évidence de la syntaxe dans des fichiers .asm.

Merci beaucoup à ces personnes qui ont contribué à ce projet:

• Orque

• Xenov-x

• Ekko
• Endormi
• Minuteries en attente