Pembela Go

https://discord.gg/qeYaYK4JKq

Paket Go ini menyediakan fungsionalitas untuk mendeteksi dan mempertahankan diri dari berbagai bentuk alat debugging dan lingkungan virtualisasi. Omong-omong, untuk pengaturan cepat, jalankan install.bat .

• Deteksi Triase : Mendeteksi apakah sistem berjalan di lingkungan triase atau analisis.
• Metrik Monitor : Memantau metrik sistem untuk mengidentifikasi perilaku abnormal yang mengindikasikan virtualisasi.
• VirtualBox Detection : Mendeteksi keberadaan Oracle VirtualBox.
• VMware Detection : Mendeteksi keberadaan perangkat lunak virtualisasi VMware.
• KVM Check : Memeriksa hypervisor Mesin Virtual berbasis Kernel (KVM).
• Pemeriksaan Nama Pengguna : Memverifikasi apakah pengguna saat ini adalah pengguna virtualisasi default.
• Aktivitas Pengguna Terkini : Memeriksa aktivitas pengguna; jika ada kurang dari 20 file, itu akan keluar.
• USB Mount : Memeriksa apakah USB pernah dicolokkan ke komputer sebelumnya.
• Artefak VM : Mengidentifikasi artefak yang ditinggalkan oleh mesin virtual (VM), yang dapat menunjukkan keberadaan lingkungan VM.
• Parallels Check : Mendeteksi Parallels Desktop, perangkat lunak virtualisasi populer untuk macOS, yang digunakan untuk menjalankan Windows dan sistem operasi tamu lainnya.
• Deteksi QEMU : Mengidentifikasi keberadaan QEMU, emulator dan virtualizer mesin sumber terbuka, yang mungkin mengindikasikan deteksi mesin virtual.

Modul ini mencakup fungsi untuk mendeteksi dan mencegah debugging dan analisis proses yang sedang berjalan.

• IsDebuggerPresent : Memeriksa apakah debugger saat ini terpasang pada proses.
• Debugger Jarak Jauh : Mendeteksi jika debugger jarak jauh terhubung ke proses.
• Waktu Aktif PC : Memantau waktu aktif sistem untuk mendeteksi upaya debugging berdasarkan restart sistem.
• Periksa Nama Windows yang Masuk Daftar Hitam : Memverifikasi apakah nama proses cocok dengan nama yang masuk daftar hitam yang biasa digunakan oleh debugger.
• Proses yang Berjalan : Mengambil daftar proses yang berjalan dan mengidentifikasi potensi proses berbahaya.
• Anti-Debug Induk : Mendeteksi jika proses induk mencoba men-debug proses saat ini.
• Periksa Proses yang buruk : jika terdeteksi pada sistem, lakukan sesuatu berdasarkan pilihan Anda (bool).
• Mendeteksi AntiAntiDebugger mode Pengguna : Mendeteksi anti-anti-debugger mode pengguna seperti ScyllaHide (Plugin BASIC / VMP).
• Pemeriksaan Koneksi Internet : Memeriksa apakah ada koneksi internet.

ProcessUtils yang mungkin Anda perlukan untuk aplikasi Anda

• Proses Kritis : Mengimplementasikan fungsionalitas untuk mengelola proses penting yang penting untuk operasi sistem.
• Set Runtime : Atur runtime aplikasi ke yang ditentukan: MacOS,Linux,Windows
• Aktifkan Semua Token : Mengaktifkan semua token hak istimewa Windows untuk proses saat ini
• IsAdmin - Minta Admin : Minta admin untuk proses saat ini, dan Periksa apakah proses saat ini adalah Admin

• Menambal Dll : Memanfaatkan Kebijakan Mitigasi Tanda Tangan Gambar Biner untuk mencegah penyuntikan Biner Non-Microsoft.

• Mendeteksi sebagian besar metode kaitan anti-anti-debugging pada fungsi anti-debugging umum dengan memeriksa instruksi yang buruk pada alamat fungsi (paling efektif pada x64). Ini juga mendeteksi anti-anti-debugger mode pengguna seperti ScyllaHide dan dapat mendeteksi beberapa kotak pasir yang menggunakan pengait untuk memantau perilaku/aktivitas aplikasi (seperti Tria.ge).

• https://github.com/AdvDebug : Menginspirasi saya untuk mulai membuat paket ini. Tanpa dia, ini tidak akan ada di sini. Lihat GitHub-nya.
• https://github.com/MmCopyMemory : Memberikan ide dan banyak lagi. Lihat GitHub-nya.
• https://github.com/bytepulze : Bantuan Dengan Kesalahan/Perbaikan, Lihat Github-nya
• Saya membuat ini karena saya melihat seseorang mencoba memecahkan atau menganalisis program Go saya yang lain. Sebelumnya, saya memiliki banyak baris kode anti-debugging (saya membuat kode dengan malas dan menggabungkan semuanya menjadi satu), jadi saya ingin membuat sesuatu yang cepat dan andal yang akan membuat hidup reverse engineer lebih sulit. Jadi, saya membuat GoDefender.