Cronos PoC for a new sleep obfuscation technique leveraging waitable timers to evade memory scanners
Oleh
chmood
Cronos Proof of Concept (PoC) adalah demonstrasi teknik baru untuk mengaburkan fungsi sleep dengan memanfaatkan waitable timers guna menghindari pemindai memori.
Teknik ini bertujuan untuk menyembunyikan pola sleep dari kode berbahaya sehingga lebih sulit dideteksi oleh alat keamanan.
Tujuan
Tujuan utama dari Cronos PoC adalah untuk menghindari deteksi oleh pemindai memori yang biasanya mencari fungsi sleep standar (seperti `Sleep()` di Windows).
Dengan menggunakan waitable timers, pola sleep menjadi kurang jelas dan lebih sulit dideteksi.
Konsep Utama
1. Obfuscation Sleep:
Fungsi sleep tradisional mudah diidentifikasi oleh pemindai memori. Menggunakan metode alternatif untuk menunda eksekusi dapat membantu menghindari deteksi.
2. Waitable Timers:
Windows menyediakan objek waitable timer yang dapat digunakan untuk mengimplementasikan penundaan eksekusi secara presisi.
Cara Kerja
1. Membuat Waitable Timer:
Menggunakan API Windows untuk membuat objek waitable timer.
2. Mengatur Timer:
Mendefinisikan durasi waktu yang diinginkan untuk menunggu.
3. Menunggu Timer:
Menunda eksekusi dengan menunggu objek timer hingga waktu yang ditentukan berakhir.
Manfaat
- Evasion:
Metode ini menghindari deteksi oleh pemindai memori yang dirancang untuk mencari fungsi sleep standar.
- Presisi:
Memungkinkan kontrol presisi atas periode penundaan, membuat timing lebih sulit dideteksi.
Contoh Implementasi
Berikut adalah contoh sederhana dalam C++ yang menunjukkan penggunaan waitable timers untuk obfuscation sleep:
```cpp
#include <windows.h>
#include <iostream>
// Fungsi untuk menunggu menggunakan waitable timer
void WaitWithTimer(DWORD milliseconds) {
// Membuat waitable timer
HANDLE hTimer = CreateWaitableTimer(NULL, TRUE, NULL);
if (hTimer == NULL) {
std::cerr << "CreateWaitableTimer gagal" << std::endl;
return;
}
// Mendefinisikan waktu tunggu untuk timer
LARGE_INTEGER liDueTime;
liDueTime.QuadPart = -static_cast<LONGLONG>(milliseconds) * 10000;
// Mengatur waitable timer
if (!SetWaitableTimer(hTimer, &liDueTime, 0, NULL, NULL, FALSE)) {
std::cerr << "SetWaitableTimer gagal" << std::endl;
CloseHandle(hTimer);
return;
}
// Menunggu hingga timer terpicu
WaitForSingleObject(hTimer, INFINITE);
CloseHandle(hTimer);
}
int main() {
std::cout << "Menunggu dengan timer..." << std::endl;
// Menunggu selama 5 detik menggunakan waitable timer
WaitWithTimer(5000);
std::cout << "Selesai menunggu" << std::endl;
return 0;
}
```
Penjelasan
1. Membuat Timer:
CreateWaitableTimer` membuat objek waitable timer.
2. Mengatur Timer:
SetWaitableTimer` mengatur waktu tunggu, mengonversi milidetik ke format yang diperlukan.
3. Menunggu Timer:
WaitForSingleObject` menunda eksekusi hingga timer terpicu.
Pertimbangan
- Deteksi:
Meskipun teknik ini dapat menghindari pemindai sederhana, metode deteksi yang lebih maju mungkin masih bisa mengidentifikasi penggunaan timer yang tidak biasa.
- Kompleksitas:
Metode ini lebih kompleks dibandingkan menggunakan fungsi sleep standar, memerlukan pemahaman yang lebih mendalam tentang API Windows.
Cronos PoC menunjukkan pendekatan inovatif untuk menghindari deteksi, menyoroti evolusi berkelanjutan dari teknik yang digunakan oleh pengembang malware untuk mengakali pertahanan keamanan.
Proyek ini dibuat untuk tujuan pendidikan dan tidak boleh digunakan di lingkungan tanpa izin hukum.
#Unduh #Tautan: Cronos
Tautan ke artikel ini: https://www.75n1.net
Terima kasih!
Semua artikel sumber daya di situs ini dikumpulkan dan dikompilasi dari Internet. Situs ini tidak berpartisipasi dalam produksi. Jika melanggar hak dan kepentingan sah Anda, silakan hubungi situs ini dan kami akan menghapusnya tepat waktu.
Sumber daya yang dipublikasikan di situs ini berasal dari Internet, dan mungkin pengalihan lalu lintas dan informasi lainnya.
Pengguna diminta untuk tetap membuka mata untuk mengidentifikasi mereka dan menjadi pengguna dengan pendapat dan penilaian independen.
Sumber daya di situs ini hanya untuk penelitian, pembelajaran, dan komunikasi.
Jika digunakan untuk tujuan komersial, silakan beli lisensi asli, jika tidak, semua konsekuensi akan ditanggung oleh pengguna yang mengunduh.
Email kontak : [email protected]
#Metaverse #Ai #Computer Science #Artificial Intelligence #businessman #Download #technology #free dollar #business every day #motivation #cybersecurity #cybersecurityawareness #security #informationsecurity #datasecurity #hacking #threat #infosecurity #technology #cloud #computerscience #informationtechnology #social #tech #android #bugbounty #OSINT #bug
#Negara:
#Ekuador - Quito
#El Salvador - San Salvador
#Estonia - Tallinn
#Eswatini - Mbabane, Lobamba
#Fiji - Suva
#Filipina - Manila
#Finlandia - Helsinki
#Gabon - Libreville
#Gambia - Banjul
#Georgia - Tbilisi
#Ghana - Accra
#Grenada - Saint George's
#Guatemala - Kota Guatemala
#Guinea - Conakry
#Guinea-Bissau - Bissau
#Guyana - Georgetown
#Haiti - Port-au-Prince
#Honduras - Tegucigalpa
#Hongaria - Budapest
#India - New Delhi
#Indonesia - Jakarta
#Inggris - London
#Irak - Baghdad
#Iran - Tehran
#Irlandia - Dublin
#Islandia - Reykjavik
#Israel - Yerusalem
#Italia - Roma
#Jamaika - Kingston
#Jepang - Tokyo
#Jerman - Berlin
#Yaman - Sana'a
#Yordania - Amman
#Kaledonia Baru - Noumea
#Kamerun - Yaounde
#Kanada - Ottawa
#Kap Verde - Praia
#Kazakhstan - Nur-Sultan
#Kenya - Nairobi
#Kirgizstan - Bishkek
#Kiribati - Tarawa
#Kolombia - Bogota
#Komoro - Moroni
#Kongo - Brazzaville
#Kosta Rika - San Jose
#Kroasia - Zagreb
#Kuba - Havana
#Kuwait - Kuwait City
#Laos - Vientiane
#Latvia - Riga
#Lebanon - Beirut
#Lesotho - Maseru
#Liberia - Monrovia
#Libia - Tripoli
#Liechtenstein - Vaduz
#Lituania - Vilnius
#Luksemburg - Luksemburg
#Madagaskar - Antananarivo
#Maladewa - Male
#Malawi - Lilongwe
#Malaysia - Kuala Lumpur
#Mali - Bamako
#Malta - Valletta
#Maroko - Rabat
#Mauritania - Nouakchott
#Mauritius - Port Louis
#Meksiko - Mexico City
#Mesir - Kairo
#Mikronesia - Palikir
#Moldova - Chisinau
#Monako - Monako
#Mongolia - Ulan Bator
#Montenegro - Podgorica
#Mozambik - Maputo
#Myanmar (Burma) - Naypyidaw
#Namibia - Windhoek
#Nauru - Yaren
#Nepal - Kathmandu
#Niger - Niamey
#Nigeria - Abuja
#Nikaragua - Managua
#Norwegia - Oslo
#Oman - Muscat
#Pakistan - Islamabad
#Palau - Ngerulmud
#Palestina - Jerusalem
#Panama - Panama City
#Papua Nugini - Port Moresby
#Paraguay - Asuncion
#Peru - Lima
#Polandia - Warsaw
#Portugal - Lisbon
#Prancis - Paris
#Qatar - Doha
#Republik Afrika Tengah - Bangui
#Republik Ceko - Praha
#Republik Dominika - Santo Domingo
#Rumania - Bucharest
#Rusia - Moscow
#Rwanda - Kigali
#Saint Kitts dan Nevis - Basseterre
#Saint Lucia - Castries
#Saint Vincent dan Grenadines - Kingstown
#Samoa - Apia
#San Marino - San Marino
#Sao Tome dan Principe - Sao Tome
#Selandia Baru - Wellington
#Senegal - Dakar
#Serbia - Belgrade
#Seychelles - Victoria
#Sierra Leone - Freetown
#Singapura - Singapura
#Slovakia - Bratislava
#Slovenia - Ljubljana
#Solomon Islands - Honiara
#Somalia - Mogadishu
#Spanyol - Madrid
#Sri Lanka - Colombo
#Sudan - Khartoum
#Sudan Selatan - Juba
#Suriah - Damascus
#Suriname - Paramaribo
#Swedia - Stockholm
#Swiss - Bern
#Tadjikistan - Dushanbe
#Taiwan - Taipei
#Tanzania - Dodoma
#Thailand - Bangkok
#Timor Leste - Dili
#Togo - Lome
#Tonga - Nuku'alofa
#Trinidad dan Tobago - Port of Spain
#Tunisia - Tunis
#Turki - Ankara
#Turkmenistan - Ashgabat
#Tuvalu - Funafuti
#Uganda - Kampala
#Ukraina - Kiev
#Uni Emirat Arab - Abu Dhabi
#Uruguay - Montevideo
#Uzbekistan - Tashkent
#Vanuatu - Port Vila
#Venezuela - Caracas
#Vietnam - Hanoi
#Yordania - Amman
#Yunani - Athena
#Zambia - Lusaka
#Zimbabwe - Harare
#Kosovo - Pristina
#Timor-Leste - Dili
#Negara Federasi Mikronesia - Palikir
#Palau - Ngerulmud
#Sahrawi Arab Democratic Republic - El Aaiun
#Kepulauan Marshall - Majuro
#Vatikan - Vatikan City
#Kepulauan Solomon - Honiara
#Kiribati - Tarawa
#Nauru - Yaren
#Samoa - Apia
#Tonga - Nuku'alofa
Komentar