安全矩阵

 找回密码
 立即注册
搜索
查看: 806|回复: 0

POC睡眠混淆技术 -- Cronos

[复制链接]

180

主题

231

帖子

1174

积分

金牌会员

Rank: 6Rank: 6

积分
1174
发表于 2022-10-2 17:48:21 | 显示全部楼层 |阅读模式
本帖最后由 Grav1ty 于 2022-10-2 17:49 编辑

POC睡眠混淆技术 -- Cronos

0x01 工具介绍

PoC 用于一种新的睡眠混淆技术(基于Ekko),利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。

0x02 安装与使用

1、在POC项目中包含Cronos 并像这样使用它

  1. #include "Cronos.h"

  2. int main() {
  3.     int timesToExecute = 1337;
  4.     int seconds = 10;

  5.     for (int i = 0; i < timesToExecute; i++) {
  6.         CronosSleep(seconds);

  7.         // YOUR CODE HERE!
  8.     }
  9. }
复制代码

2、编译项目,完成下面所有操作后,导航到项目目录并使用 makefile 构建它,EXE 将位于 bin 目录中。

  1. 1、NASM
  2. 2、make
  3. 3、VisualStudio Compiler
复制代码

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、关注公众号"web安全工具库",后台回复:20220928

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-28 21:03 , Processed in 0.017031 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表