Inicio>Relacionado con la programación>Otro código fuente
Descargar

Ir defensor

https://discord.gg/qeYaYK4JKq

GoDefender

Este paquete Go proporciona funcionalidad para detectar y defenderse contra diversas formas de herramientas de depuración y entornos de virtualización. Por cierto, para una configuración rápida, ejecute install.bat .

Antivirtualización

  • Detección de clasificación : Detecta si el sistema se está ejecutando en un entorno de clasificación o análisis.
  • Monitorear métricas : monitorea las métricas del sistema para identificar comportamientos anormales indicativos de virtualización.
  • Detección de VirtualBox : Detecta la presencia de Oracle VirtualBox.
  • Detección de VMware : Detecta la presencia del software de virtualización VMware.
  • Comprobación de KVM : comprueba el hipervisor de máquina virtual basada en kernel (KVM).
  • Verificación de nombre de usuario : verifica si el usuario actual es un usuario de virtualización predeterminado.
  • Actividad reciente del usuario : comprueba la actividad del usuario; si hay menos de 20 archivos, se cierra.
  • Montaje USB : Comprueba si alguna vez se conectó un USB a la computadora.
  • Artefactos de VM : identifica artefactos dejados por las máquinas virtuales (VM), que pueden indicar la presencia de un entorno de VM.
  • Parallels Check : Detecta Parallels Desktop, un popular software de virtualización para macOS, utilizado para ejecutar Windows y otros sistemas operativos invitados.
  • Detección de QEMU : identifica la presencia de QEMU, un emulador y virtualizador de máquina de código abierto, lo que puede indicar la detección de una máquina virtual.

Antidepuración

Este módulo incluye funciones para detectar y prevenir la depuración y el análisis del proceso en ejecución.

  • IsDebuggerPresent : comprueba si hay un depurador actualmente adjunto al proceso.
  • Depurador remoto : Detecta si un depurador remoto está conectado al proceso.
  • Tiempo de actividad de la PC : monitorea el tiempo de actividad del sistema para detectar intentos de depuración basados ​​en reinicios del sistema.
  • Verificar nombres de Windows en la lista negra : verifica si el nombre del proceso coincide con algún nombre en la lista negra comúnmente utilizado por los depuradores.
  • Procesos en ejecución : recupera una lista de procesos en ejecución e identifica posibles maliciosos.
  • Antidepuración principal : detecta si el proceso principal está intentando depurar el proceso actual.
  • Verifique si hay procesos defectuosos : si se detectan en el sistema, haga algo según su opción (bool).
  • Detecta AntiDebuggers en modo de usuario : Detecta anti-anti-depuradores en modo de usuario como ScyllaHide (complemento BÁSICO/VMP).
  • Comprobación de conexión a Internet : comprueba si hay una conexión a Internet.

Utilidades de proceso

ProcessUtils que probablemente necesites para tu aplicación

  • Proceso crítico : implementa funcionalidad para gestionar procesos críticos esenciales para la operación del sistema.
  • Establecer tiempo de ejecución : configure el tiempo de ejecución de la aplicación en uno especificado: MacOS,Linux,Windows
  • Habilitar todos los tokens : habilite todos los privilegios de Windows de los tokens para el proceso actual
  • IsAdmin - Solicitar administrador : Solicite administrador para el proceso actual y verifique si el proceso actual es Administrador

Anti-Dll-Inyección

  • Parcheo de Dll : aprovechando la política de mitigación de firmas de imágenes binarias para evitar la inyección de archivos binarios que no sean de Microsoft.

Breve resumen

  • Detecta la mayoría de los métodos de enlace anti-anti-depuración en funciones anti-depuración comunes al verificar si hay instrucciones incorrectas en las direcciones de las funciones (más efectivo en x64). También detecta anti-anti-depuradores en modo de usuario como ScyllaHide y puede detectar algunos entornos limitados que utilizan enlaces para monitorear el comportamiento/actividad de la aplicación (como Tria.ge).

Créditos

  • https://github.com/AdvDebug: Me inspiró a comenzar a crear este paquete. Sin él, no estaría aquí. Echa un vistazo a su GitHub.
  • https://github.com/MmCopyMemory: proporcionó ideas y mucho más. Echa un vistazo a su GitHub.
  • https://github.com/bytepulze: ayuda con errores/soluciones, consulte su Github
  • Hice esto porque noté que alguien estaba intentando descifrar o analizar mis otros programas Go. Anteriormente, tenía muchas líneas de código anti-depuración (codifiqué de manera perezosa y puse todo en uno), así que quería crear algo rápido y confiable que hiciera la vida más difícil de un ingeniero inverso. Por eso creé GoDefender.
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo
Comentarios de los usuarios