• XSS.stack #1 – первый литературный журнал от юзеров форума

Anti Debug

Отслеживать
UseExploit

UseExploit

RAID-массив
Забанен
Регистрация
16.09.2019
Сообщения
72
Реакции
39
Пожалуйста, обратите внимание, что пользователь заблокирован
Класс Anti Debug для c#

Скачать:
Вы должны провести 1 дней на форуме для просмотра контента.

2_5442803507788777250.cs - AnonFiles

anonfiles.com
 
Чет как то совсем простенько

Функционал определения витуальной машины совсем не реализован.
Можно проверять права за запись,
Проверять открытые порты,
Чекать наличие видеокарты.

Рекомендовал бы разделить проверку на 2 части: Летальные и "приостанавливающие"
1) Летальные - которые сразу прекращают выполнение программы. Например если есть VM - сразу нахер. Установлен wireshark - сразу нахер
2) "Приостанавливающие" - Определяем risk score. Смотрим, установлен ли питон? Если да, то риск чуть увеличиваем. Открыт порт RDP - еще чуть увеличиваем. Стоит стим/chome/btc кошелек - окей, риск чуть убавим.
В итоге сравниваем risk score с опеределенным значением. Если риск слишком велик, то прекращаем работу. Иначе - отрабатываем
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pxEx0Z сказал(а):
Чет как то совсем простенько

Функционал определения витуальной машины совсем не реализован.
Можно проверять права за запись,
Проверять открытые порты,
Чекать наличие видеокарты.

Рекомендовал бы разделить проверку на 2 части: Летальные и "приостанавливающие"
1) Летальные - которые сразу прекращают выполнение программы. Например если есть VM - сразу нахер. Установлен wireshark - сразу нахер
2) "Приостанавливающие" - Определяем risk score. Смотрим, установлен ли питон? Если да, то риск чуть увеличиваем. Открыт порт RDP - еще чуть увеличиваем. Стоит стим/chome/btc кошелек - окей, риск чуть убавим.
В итоге сравниваем risk score с опеределенным значением. Если риск слишком велик, то прекращаем работу. Иначе - отрабатываем
Спасибо, учту
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх