首页>编程相关>C#源码
下载

克罗诺斯

这个项目由

描述

新的睡眠混淆技术(基于Ekko)的POC利用可式可式计时器来加密当前过程,并将权限从RW更改为RX,以逃避存储器扫描仪。

博客文章将提供更详细的解释。

POC

用法

要使用它,您要做的就是将Cronos包括在您的项目中,然后使用它: 

 #include "Cronos.h"

int main () {
    int timesToExecute = 1337 ;
    int seconds = 10 ;

    for ( int i = 0 ; i < timesToExecute ; i ++ ) {
        CronosSleep ( seconds );

        // YOUR CODE HERE!
    }
}

设置

要编译它,您将需要:

  • nasm
  • 制作
  • VisualStudio编译器

拥有以上所有内容后,请导航到项目目录并使用Makefile构建,EXE将在BIN目录中。

Visual Studio设置

  • vsnasm

    • 运行install_script.bat

  • 添加NasmPath环境变量

    • nasmpath = c: user <user> appdata local bin nasm

  • 开放视觉工作室和配置设置

    • 工具>选项>项目和解决方案> VC ++项目设置>构建自定义搜索路径
    • 设置为%nasmpath%; 0

  • 您还可以安装ASMDUDE扩展名,以将语法突出显示到.ASM文件中。

贡献者

非常感谢那些为这个项目做出贡献的人:

  • 逆戟鲸

  • Xenov-X

资源

  • Ekko
  • 死亡
  • 可便的计时器
展开
附加信息
相关应用
为您推荐
相关资讯 全部