POC睡眠混淆技术 -- Cronos

VSole2023-05-26 10:15:19

0x01 工具介绍

PoC 用于一种新的睡眠混淆技术（基于Ekko），利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。

0x02 安装与使用

1、在POC项目中包含Cronos 并像这样使用它

#include "Cronos.h"
int main() {
    int timesToExecute = 1337;
    int seconds = 10;
    for (int i = 0; i < timesToExecute; i++) {
        CronosSleep(seconds);
        // YOUR CODE HERE!
    }
}

2、编译项目，完成下面所有操作后，导航到项目目录并使用 makefile 构建它，EXE 将位于 bin 目录中。

1、NASM
2、make
3、VisualStudio Compiler

0x03 项目链接下载

https://github.com/Idov31/Cronos

poc

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

POC睡眠混淆技术 -- Cronos

2023-05-26 10:15:19

0x01 工具介绍PoC 用于一种新的睡眠混淆技术，利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。0x02 安装与使用1、在POC项目中包含Cronos 并像这样使用它#include "Cronos.h"

poc编写-时间盲注、布尔盲注以及php审计文件上传

2021-07-26 09:10:59

前言：渗透测试的时候往往会遇到盲注这类的繁杂的手工测试，所以需要编写半自动化脚本去进行测试减少时间浪费并快速

漏洞PoC框架Nuclei的图形版- Fiora

2023-08-11 14:33:54

点击上方蓝字关注安全知识引言Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nu

漏洞POC管理工具 -- Un1kPoc

2023-03-10 11:21:27

0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应POC,使用者搜索漏洞并点击利用即可。此外,它大大减少了安全工作者在日常渗透测试工作中寻找漏洞POC的时间,减少了因此耗费的精力，便于漏洞的管理与维护。工具的可用性是随时间增长的,换句话说,只要能够持续维护下去。

利用Pocsuite3进行远程漏洞测试

2021-08-30 23:11:00

远程漏洞测试

恶意软件伪装成漏洞PoC进行传播

2023-07-26 10:21:45

数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。

MOVEit Transfer 客户警告 PoC 信息出现新缺陷

2023-06-19 10:34:48

在今天在线共享有关新 SQL 注入漏洞的信息后，Progress 警告 MOVEit Transfer 客户限制对其环境的所有 HTTP 访问。

黑客团伙通过虚假PoC诱骗网络安全研究人员

2023-06-16 09:53:30

安全研究人员也是钓鱼目标

MOVEit漏洞利用PoC已发布

2023-06-14 16:33:16

近日，安全研究人员先后发布了MOVEit的PoC利用和漏洞分析。

图形化的漏洞POC管理工具

2023-04-28 14:19:49

工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应POC,使用者搜索漏洞并点击利用即可。此外,它大大减少了安全工作者在日常渗透测试工作中寻找漏洞POC的时间,减少了因此耗费的精力，便于漏洞的管理与维护。工具的可用性是随时间增长的,换句话说,只要能够持续维护下去。

VSole

网络安全专家