0x01 工具介绍
PoC 用于一种新的睡眠混淆技术(基于Ekko),利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。
0x02 安装与使用
1、在POC项目中包含Cronos 并像这样使用它
#include "Cronos.h"
int main() {
int timesToExecute = 1337;
int seconds = 10;
for (int i = 0; i < timesToExecute; i++) {
CronosSleep(seconds);
// YOUR CODE HERE!
}
}
2、编译项目,完成下面所有操作后,导航到项目目录并使用 makefile 构建它,EXE 将位于 bin 目录中。
1、NASM 2、make 3、VisualStudio Compiler
0x03 项目链接下载
https://github.com/Idov31/Cronos
雷石安全实验室
雁行安全团队
看雪学苑
系统安全运维
商密君
看雪学苑
中国信通院CAICT
安全牛
LemonSec
系统安全运维
RacentYY
