makin é tornar a avaliação de malware inicial pouco mais fácil, ajuda a revelar técnicas de detecção de depuradores usadas por uma amostra.
Suporta x64 e x86
Como funciona?
makin
abre uma amostra como um debuggee e injetaasho.dll
,asho.dll
gera várias funções nantdll.dll
biblioteca e após as verificações de parâmetros, ela envia a mensagem correspondente para o depurador (makin.exe
). Para engatar, ele usa o mecanismo Capstone , o que torna o engancho muito mais furtivo.
Neste momento,
makin
pode revelar as seguintes técnicas aqui