makin é tornar a avaliação de malware inicial pouco mais fácil, ajuda a revelar técnicas de detecção de depuradores usadas por uma amostra.
Suporta x64 e x86
Como funciona?
makinabre uma amostra como um debuggee e injetaasho.dll,asho.dllgera várias funções nantdll.dllbiblioteca e após as verificações de parâmetros, ela envia a mensagem correspondente para o depurador (makin.exe). Para engatar, ele usa o mecanismo Capstone , o que torna o engancho muito mais furtivo.
Neste momento,
makinpode revelar as seguintes técnicas aqui
