首頁>編程相關>C#源碼
下載

克羅諾斯

這個項目由

描述

新的睡眠混淆技術(基於Ekko)的POC利用可式可式計時器來加密當前過程,並將權限從RW更改為RX,以逃避存儲器掃描儀。

博客文章將提供更詳細的解釋。

POC

用法

要使用它,您要做的就是將Cronos包括在您的項目中,然後使用它: 

 #include "Cronos.h"

int main () {
    int timesToExecute = 1337 ;
    int seconds = 10 ;

    for ( int i = 0 ; i < timesToExecute ; i ++ ) {
        CronosSleep ( seconds );

        // YOUR CODE HERE!
    }
}

設定

要編譯它,您將需要:

  • nasm
  • 製作
  • VisualStudio編譯器

擁有以上所有內容後,請導航到項目目錄並使用Makefile構建,EXE將在BIN目錄中。

Visual Studio設置

  • vsnasm

    • 運行install_script.bat

  • 添加NasmPath環境變量

    • nasmpath = c: user <user> appdata local bin nasm

  • 開放視覺工作室和配置設置

    • 工具>選項>項目和解決方案> VC ++項目設置>構建自定義搜索路徑
    • 設置為%nasmpath%; 0

  • 您還可以安裝ASMDUDE擴展名,以將語法突出顯示到.ASM文件中。

貢獻者

非常感謝那些為這個項目做出貢獻的人:

  • 逆戟鯨

  • Xenov-X

資源

  • Ekko
  • 死亡
  • 可便的計時器
展開
附加信息
相關應用
爲您推薦
相關資訊 全部