文件名称:al-khaser:野外使用的公共恶意软件技术
文件大小:198KB
文件格式:ZIP
更新时间:2024-06-10 23:41:56
malware code-injection timing-attacks anti-debugging anti-analysis
Al-Khaser v0.80 内容 介绍 al-khaser是具有良好意图的PoC“恶意软件”应用程序,旨在强调您的反恶意软件系统。 它执行一系列常见的恶意软件技巧,以查看您是否处于监视之下。 下载 您可以在此处下载最新版本: x86 | x86 。 x64 。 抱歉,由于二进制文件触发了Google的“安全浏览”启发式操作,因此已被删除。 可能的用途 您正在制作一个防调试插件,并且想要检查其有效性。 您要确保沙盒解决方案足够隐藏。 或者,您想确保您的恶意软件分析环境隐藏得很好。 请,如果您遇到了在恶意软件中遇到的任何反分析技巧,请不要犹豫做出贡献。 特征 反调试攻击 IsDebuggerPresent CheckRemoteDebuggerPresent 流程环境块(已调试) 流程环境块(NtGlobalFlag) ProcessHeap(标志) Proces