ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Makin - Revelar truques anti-depuração

Makin anonymous hacker




makin é tornar a avaliação de malware inicial pouco mais fácil, ajuda a revelar técnicas de detecção de depuradores usadas por uma amostra. 

Suporta x64 e x86

Como funciona? 
makinabre uma amostra como um debuggee e injetaasho.dll,asho.dllgera várias funções nantdll.dllbiblioteca e após as verificações de parâmetros, ela envia a mensagem correspondente para o depurador (makin.exe). 
Para engatar, ele usa o mecanismo Capstone , o que torna o engancho muito mais furtivo. 
Neste momento,makinpode revelar as seguintes técnicas aqui


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :