POC睡眠混淆技术 -- Cronos

VSole2023-05-26 10:15:19

0x01 工具介绍

PoC 用于一种新的睡眠混淆技术(基于Ekko),利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。

0x02 安装与使用

1、在POC项目中包含Cronos 并像这样使用它

#include "Cronos.h"
int main() {
    int timesToExecute = 1337;
    int seconds = 10;
    for (int i = 0; i < timesToExecute; i++) {
        CronosSleep(seconds);
        // YOUR CODE HERE!
    }
}

2、编译项目,完成下面所有操作后,导航到项目目录并使用 makefile 构建它,EXE 将位于 bin 目录中。

1、NASM
2、make
3、VisualStudio Compiler

0x03 项目链接下载

https://github.com/Idov31/Cronos

poc
本作品采用《CC 协议》,转载必须注明作者和本文链接
0x01 工具介绍PoC 用于一种新的睡眠混淆技术,利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。0x02 安装与使用1、在POC项目中包含Cronos 并像这样使用它#include "Cronos.h"
前言:渗透测试的时候往往会遇到盲注这类的繁杂的手工测试,所以需要编写半自动化脚本去进行测试减少时间浪费并快速
点击上方蓝字 关注安全知识引言Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nu
0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应POC,使用者搜索漏洞并点击利用即可。此外,它大大减少了安全工作者在日常渗透测试工作中寻找漏洞POC的时间,减少了因此耗费的精力,便于漏洞的管理与维护。工具的可用性是随时间增长的,换句话说,只要能够持续维护下去。
远程漏洞测试​
数据窃取恶意软件伪装成虚假Linux漏洞利用PoC
在今天在线共享有关新 SQL 注入 漏洞的信息后,Progress 警告 MOVEit Transfer 客户限制对其环境的所有 HTTP 访问。
安全研究人员也是钓鱼目标
近日,安全研究人员先后发布了MOVEit的PoC利用和漏洞分析。
工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应POC,使用者搜索漏洞并点击利用即可。此外,它大大减少了安全工作者在日常渗透测试工作中寻找漏洞POC的时间,减少了因此耗费的精力,便于漏洞的管理与维护。工具的可用性是随时间增长的,换句话说,只要能够持续维护下去。
VSole
网络安全专家