GoDefender

https://discord.gg/qeYaYK4JKq

Этот пакет Go предоставляет функциональные возможности для обнаружения и защиты от различных форм инструментов отладки и сред виртуализации. Кстати, для быстрой настройки запустите install.bat .

• Обнаружение сортировки : определяет, работает ли система в среде сортировки или анализа.
• Мониторинг показателей : отслеживает системные показатели для выявления аномального поведения, указывающего на виртуализацию.
• Обнаружение VirtualBox : обнаруживает наличие Oracle VirtualBox.
• VMware Detection : обнаруживает наличие программного обеспечения виртуализации VMware.
• Проверка KVM : проверка гипервизора виртуальной машины на основе ядра (KVM).
• Проверка имени пользователя : проверяет, является ли текущий пользователь пользователем виртуализации по умолчанию.
• Недавняя активность пользователя : проверяет активность пользователя; если файлов меньше 20, он завершается.
• USB Mount : проверяет, подключался ли USB-накопитель к компьютеру раньше.
• Артефакты виртуальной машины : идентифицирует артефакты, оставленные виртуальными машинами (ВМ), которые могут указывать на наличие среды виртуальной машины.
• Проверка Parallels : обнаруживает Parallels Desktop, популярное программное обеспечение виртуализации для macOS, используемое для запуска Windows и других гостевых операционных систем.
• Обнаружение QEMU : определяет наличие QEMU, эмулятора машины и виртуализатора с открытым исходным кодом, что может указывать на обнаружение виртуальной машины.

Этот модуль включает функции для обнаружения и предотвращения отладки и анализа запущенного процесса.

• IsDebuggerPresent : проверяет, подключен ли в данный момент к процессу отладчик.
• Удаленный отладчик : определяет, подключен ли к процессу удаленный отладчик.
• Время работы ПК : отслеживает время безотказной работы системы для обнаружения попыток отладки на основе перезагрузок системы.
• Проверить имена Windows в черном списке : проверяет, соответствует ли имя процесса каким-либо именам из черного списка, обычно используемым отладчиками.
• Запущенные процессы : получает список запущенных процессов и идентифицирует потенциально вредоносные.
• Родительская защита от отладки : определяет, пытается ли родительский процесс отладить текущий процесс.
• Проверьте наличие плохих процессов : если они обнаружены в системе, сделайте что-нибудь в соответствии с вашим вариантом (bool).
• Обнаруживает антиантиотладчики пользовательского режима : обнаруживает антиантиотладчики пользовательского режима, такие как ScyllaHide (подключаемый модуль BASIC/VMP).
• Проверка подключения к Интернету : проверяет наличие подключения к Интернету.

ProcessUtils, который вам, вероятно, понадобится для вашего приложения

• Критический процесс : реализует функциональность для управления критическими процессами, необходимыми для работы системы.
• Установить время выполнения : установите указанное время выполнения приложения: MacOS,Linux,Windows
• Включить все токены : включить все токены привилегий Windows для текущего процесса.
• IsAdmin — запросить администратора : запросить администратора для текущего процесса и проверить, является ли текущий процесс администратором.

• Исправление Dll : использование политики предотвращения сигнатур двоичных изображений для предотвращения внедрения двоичных файлов сторонних производителей.

• Обнаруживает большинство методов перехвата анти-отладки в распространенных функциях анти-отладки путем проверки неверных инструкций по адресам функций (наиболее эффективно на x64). Он также обнаруживает анти-анти-отладчики пользовательского режима, такие как ScyllaHide, и может обнаруживать некоторые песочницы, которые используют перехват для мониторинга поведения/активности приложений (например, Tria.ge).

• https://github.com/AdvDebug: Это вдохновило меня начать создавать этот пакет. Без него этого бы здесь не было. Посетите его GitHub.
• https://github.com/MmCopyMemory: предоставлены идеи и многое другое. Посетите его GitHub.
• https://github.com/bytepulze: Помощь с ошибками/исправлениями, посетите его Github
• Я сделал это, потому что заметил, что кто-то пытается взломать или проанализировать другие мои программы на Go. Раньше у меня было много строк антиотладочного кода (я кодировал лениво и складывал все в одну), поэтому мне хотелось создать что-то быстрое и надежное, что усложнило бы жизнь реверс-инженеру. Таким образом, я сделал GoDefender.