Cronos

POC untuk teknik kebingungan tidur baru (berdasarkan EKKO) yang memanfaatkan pengatur waktu menunggu untuk RC4 mengenkripsi proses saat ini dan mengubah izin dari RW ke RX untuk menghindari pemindai memori.

Penjelasan yang lebih rinci akan tersedia di posting blog.

Untuk menggunakannya, yang harus Anda lakukan adalah memasukkan cronos dalam proyek Anda dan menggunakannya seperti itu:

 #include "Cronos.h"

int main () {
    int timesToExecute = 1337 ;
    int seconds = 10 ;

    for ( int i = 0 ; i < timesToExecute ; i ++ ) {
        CronosSleep ( seconds );

        // YOUR CODE HERE!
    }
}

Untuk mengkompilasinya, Anda akan membutuhkan:

• NASM
• membuat
• Kompiler VisualStudio

Setelah Anda memiliki semua hal di atas, navigasikan ke direktori proyek dan bangun dengan Makefile, EXE akan berada di direktori bin.

• VSNASM

  • Jalankan install_script.bat

• Tambahkan Variabel Lingkungan Nasmpath

  • Nasmpath = c: pengguna <user> appdata local bin nasm

• Buka Visual Studio & Konfigurasikan Pengaturan

  • Alat> Opsi> Proyek dan Solusi> Pengaturan Proyek VC ++> Bangun Jalur Pencarian Kustomisasi
  • Diatur ke %nasmpath %; 0

• Anda juga dapat menginstal ekstensi ASMDUDE untuk menyorot sintaks ke dalam file .asm.

Terima kasih banyak kepada orang -orang yang berkontribusi pada proyek ini:

• Orca

• Xenov-x

• Ekko
• Deathsleep
• Waitable Timer