GoDefender

https://discord.gg/qeYaYK4JKq

Este pacote Go fornece funcionalidade para detectar e defender contra várias formas de ferramentas de depuração e ambientes de virtualização. A propósito, para configuração rápida, execute install.bat .

• Detecção de triagem : detecta se o sistema está sendo executado em um ambiente de triagem ou análise.
• Monitorar métricas : monitora as métricas do sistema para identificar comportamento anormal indicativo de virtualização.
• Detecção de VirtualBox : Detecta a presença do Oracle VirtualBox.
• Detecção de VMware : detecta a presença de software de virtualização VMware.
• Verificação KVM : verifica o hipervisor de máquina virtual baseada em kernel (KVM).
• Verificação de nome de usuário : verifica se o usuário atual é um usuário de virtualização padrão.
• Atividade recente do usuário : verifica a atividade do usuário; se houver menos de 20 arquivos, ele será encerrado.
• Montagem USB : verifica se um USB já foi conectado ao computador antes.
• Artefatos de VM : identifica artefatos deixados por máquinas virtuais (VMs), que podem indicar a presença de um ambiente de VM.
• Verificação do Parallels : detecta o Parallels Desktop, um software de virtualização popular para macOS, usado para executar o Windows e outros sistemas operacionais convidados.
• Detecção QEMU : Identifica a presença do QEMU, um emulador e virtualizador de máquina de código aberto, que pode indicar detecção de máquina virtual.

Este módulo inclui funções para detectar e evitar depuração e análise do processo em execução.

• IsDebuggerPresent : verifica se um depurador está atualmente anexado ao processo.
• Depurador Remoto : Detecta se um depurador remoto está conectado ao processo.
• Tempo de atividade do PC : monitora o tempo de atividade do sistema para detectar tentativas de depuração com base nas reinicializações do sistema.
• Verificar nomes do Windows na lista negra : verifica se o nome do processo corresponde a algum nome na lista negra comumente usado por depuradores.
• Processos em execução : recupera uma lista de processos em execução e identifica possíveis processos maliciosos.
• Parent Anti-Debug : detecta se o processo pai está tentando depurar o processo atual.
• Verifique se há processos ruins : se detectado no sistema, faça algo com base na sua opção (bool).
• Detecta AntiAntiDebuggers de modo de usuário : Detecta anti-anti-depuradores de modo de usuário como ScyllaHide (plugin BASIC / VMP).
• Verificação de conexão com a Internet : verifica se há conexão com a Internet.

ProcessUtils que você provavelmente precisará para seu aplicativo

• Processo Crítico : Implementa funcionalidade para gerenciar processos críticos essenciais para a operação do sistema.
• Definir tempo de execução : Defina o tempo de execução do aplicativo para um especificado: MacOS,Linux,Windows
• Habilitar todos os tokens : habilita todos os tokens, privilégios do Windows para o processo atual
• IsAdmin - Solicitar Admin : Solicite o administrador para o processo atual e verifique se o processo atual é Admin

• Patching Dll : aproveitando a política de mitigação de assinatura de imagem binária para evitar a injeção de binários que não sejam da Microsoft.

• Detecta a maioria dos métodos de conexão anti-anti-depuração em funções anti-depuração comuns, verificando se há instruções incorretas em endereços de função (mais eficaz em x64). Ele também detecta anti-anti-depuradores de modo de usuário, como ScyllaHide, e pode detectar alguns sandboxes que usam ganchos para monitorar o comportamento/atividade do aplicativo (como Tria.ge).

• https://github.com/AdvDebug: me inspirou a começar a fazer este pacote. Sem ele, não estaria aqui. Confira seu GitHub.
• https://github.com/MmCopyMemory: Forneceu ideias e muito mais. Confira seu GitHub.
• https://github.com/bytepulze: Ajuda com erros/correções, confira seu Github
• Fiz isso porque percebi que alguém estava tentando hackear ou analisar meus outros programas Go. Anteriormente, eu tinha muitas linhas de código antidepuração (codifiquei preguiçosamente e coloquei tudo em um), então queria criar algo rápido e confiável que dificultasse a vida de um engenheiro reverso. Assim, criei o GoDefender.