一种新型利用Sleep函数混淆技术的PoC

项目介绍

一个新的利用Sleep函数混淆技术的PoC（基于Ekko），利用可等待的定时器对当前进程进行RC4加密，并将权限从RW改为RX，以逃避内存扫描器。

更详细的解释将在博文中提供（即将到来）

项目地址

https://github.com/Idov31/Cronos

使用方法

要使用它，你所要做的就是在你的项目中包含Cronos并像这样使用它。

#include "Cronos.h"

int main() {
    int timesToExecute = 1337;
    int seconds = 10;

    for (int i = 0; i < timesToExecute; i++) {
        CronosSleep(seconds);

        // YOUR CODE HERE!
    }
}

设置

要编译它，你将需要。

• NASM
• make
• VisualStudio编译器

在你有了以上所有的东西之后，导航到项目的目录，用makefile构建它，EXE将在bin目录中。

标签：工具分享, 思路分享