0x01 工具介紹
PoC 用于一種新的睡眠混淆技術(基于Ekko),利用等待計時器來 RC4 加密當前進程并將權限從 RW 更改為 RX 以逃避內存掃描器。
0x02 安裝與使用
1、在POC項目中包含Cronos 并像這樣使用它
#include "Cronos.h"
int main() {
int timesToExecute = 1337;
int seconds = 10;
for (int i = 0; i < timesToExecute; i++) {
CronosSleep(seconds);
// YOUR CODE HERE!
}
}
2、編譯項目,完成下面所有操作后,導航到項目目錄并使用 makefile 構建它,EXE 將位于 bin 目錄中。
1、NASM 2、make 3、VisualStudio Compiler
0x03 項目鏈接下載
https://github.com/Idov31/Cronos
瀟湘信安
信息安全與通信保密雜志社
一顆小胡椒
安全牛
尚思卓越
中國信息安全
商密君
一顆小胡椒
一顆小胡椒
Rot5pider安全團隊
系統安全運維
一顆小胡椒
