项目地址

https://github.com/TheD1rkMtr/HeapCrypt

小编记录

该项目通过挂钩和修改 Sleep 方法，使用自己的 sleep 方法来加密堆 while sleeping。具体实现方式是使用 16 位密钥对堆进行异或加密，同时提供 Heap1 和 Heap2 两个工具分别用于解密和加密堆的操作。

 

HeapCrypt

通过使用我们自己的加密堆的函数挂钩和修改 Sleep，在休眠时加密堆，休眠片刻然后解密堆：

16 位密钥异或堆加密：

 

 

16 位密钥 xor 堆解密：

 

 

标签：工具分享, 主机安全