EXEForger (SignsImitator) 1.0.40.10
Утилита подменяет сигнатуры и позвоялет выдавать за любую сигну из предложенного списка. EXEForger (SignsImitator) 1.0.40.10 Author: STRELiTZIA. Release date: April 2010. Type: RCE Tool.
Утилита подменяет сигнатуры и позвоялет выдавать за любую сигну из предложенного списка. EXEForger (SignsImitator) 1.0.40.10 Author: STRELiTZIA. Release date: April 2010. Type: RCE Tool.
ANTI-UNPACKER TRICKS – PART TWO Peter Ferrie Microsoft, USA In the first part of this series last month we looked at a number of anti-unpacking tricks that have come to light recently. New anti-unpacking tricks continue to be developed because the older ones are constantly being defeated. In this article and the ones that follow, […]
ANTI-UNPACKER TRICKS – PART ONE Peter Ferrie Microsoft, USA Unpackers have been around for as long as packers themselves, but anti-unpacking tricks are a more recent development. Anti-unpacking tricks have grown quickly both in number and, in some cases, complexity. This paper is an addendum to a paper presented at the CARO workshop in May […]
Далее хотел бы предложить идею реализации мини ВМ, для защиты кода в программе. Под мини ВМ подразумевается ВМ, с поддержкой ограниченного числа регистров и инструкций, по принципу чтения и исполнения байт кода/псевдокода.
Плагин для скрытия OllyDbg (вместе с драйвером). Помогает от следующих методов обнаружения: драйвер — extremehide.sys [+] NtQueryInformationProcess. [+] SetUnhandledExceptionFilter. [+] OpenProcess. [+] Invalid Handle. [+] NtSetInformationThread. [+] RDTSC. [+] NtYieldExecution. [+] NtQueryObject. [+] NtQuerySystemInformation. [+] Windows hide. [+] GetProcessTimes. [+] NtSetContextThread. плагин — PhantOm.dll [+] PEB BeingDebugged. [+] PEB NtGlobalFlag. [+] GetStartupInfo. [+] Process Heaps. [+] GetTickCount. […]
Постановка задачи: — Рассмотреть теорию .NET защит — Привести практические примеры — Произвести обзор текущих вариантов .NET-защит со следующими критериями: — механизм активации через сервер (с возможностью разворачивать у себя сервер авторизации и заносить дополнительную информацию в активирующие ключи (например, о кол-ве пользователей или доступной функциональности)), — привязка к оборудованию, — сложность обхода — стоимостная […]
Старые трюки обнаружений RCE инструментов
Антиотладочный трюк через trapflag