Cronos

O POC para uma nova técnica de ofuscação de sono (baseada em EKKO) que alavanca os temporizadores esperados para criptografar o processo atual e alterar as permissões de RW para RX para evitar scanners de memória.

Uma explicação mais detalhada estará disponível na postagem do blog.

Para usá -lo, tudo o que você precisa fazer é incluir cronos em seu projeto e usá -lo assim:

 #include "Cronos.h"

int main () {
    int timesToExecute = 1337 ;
    int seconds = 10 ;

    for ( int i = 0 ; i < timesToExecute ; i ++ ) {
        CronosSleep ( seconds );

        // YOUR CODE HERE!
    }
}

Para compilá -lo, você precisará:

• Nasm
• fazer
• Compilador VisualStudio

Depois de ter tudo isso acima, navegue até o diretório do projeto e construa -o com o Makefile, o EXE estará no diretório do bin.

• Vsnasm

  • Execute install_script.bat

• Adicionar variável de ambiente Nasmpath

  • Nasmpath = C: Usuários <suser> AppData Local Bin Nasm

• Abra o Visual Studio e as configurações de configuração

  • Ferramentas> Opções> Projetos e Soluções> Configurações do Projeto VC ++> Construa Caminho de Pesquisa de Personalização
  • Definido como %Nasmpath %; 0

• Você também pode instalar a extensão ASMDUDE para destacar sintaxe nos arquivos .ASM.

Muito obrigado às pessoas que contribuíram para este projeto:

• Orca

• Xenov-x

• Ekko
• Deathsleep
• Timers esperados