衛士

https://discord.gg/qeYaYK4JKq

該 Go 套件提供了檢測和防禦各種形式的調試工具和虛擬化環境的功能。順便說一句，為了快速安裝，請執行install.bat 。

• 分類檢測：檢測系統是否在分類或分析環境中運作。
• 監控指標：監控系統指標以識別指示虛擬化的異常行為。
• VirtualBox 偵測：偵測 Oracle VirtualBox 是否存在。
• VMware 偵測：偵測 VMware 虛擬化軟體是否存在。
• KVM 檢查：檢查基於核心的虛擬機器 (KVM) 管理程式。
• 使用者名稱檢查：驗證目前使用者是否為預設虛擬化使用者。
• 最近的用戶活動：檢查用戶活動；如果文件少於 20 個，則退出。
• USB 安裝：檢查 USB 是否曾經插入過電腦。
• VM 工件：辨識虛擬機器 (VM) 留下的工件，這可以指示 VM 環境的存在。
• Parallels Check ：偵測 Parallels Desktop，這是一種流行的 macOS 虛擬化軟體，用於運行 Windows 和其他來賓作業系統。
• QEMU 偵測：識別 QEMU、開源機器模擬器和虛擬器的存在，這可能表示虛擬機器偵測。

該模組包括檢測和防止對正在運行的進程進行調試和分析的功能。

• IsDebuggerPresent ：檢查偵錯器目前是否附加到進程。
• 遠端偵錯器：檢測遠端偵錯器是否連接到進程。
• PC 正常運作時間：監控系統正常運作時間以偵測基於系統重新啟動的偵錯嘗試。
• 檢查列入黑名單的 Windows 名稱：驗證進程名稱是否與偵錯器常用的任何列入黑名單的名稱相符。
• 正在運行的進程：檢索正在運行的進程列表並識別潛在的惡意進程。
• 父反調試：檢測父進程是否正在嘗試調試當前進程。
• 檢查不良進程：如果在系統上偵測到，則根據您的選項執行某些操作（布林）。
• 偵測使用者模式反反調試器：偵測使用者模式反反調試器，例如 ScyllaHide（BASIC / VMP 外掛程式）。
• Internet 連線檢查：檢查是否有 Internet 連線。

您的應用程式可能需要 ProcessUtils

• 關鍵流程：實現管理系統運作所必需的關鍵流程的功能。
• 設定執行階段：將應用程式執行階段設定為指定之一： MacOS,Linux,Windows
• 啟用所有令牌：啟用目前進程的所有令牌 Windows 權限
• IsAdmin - 請求管理員：請求目前進程的管理員，並檢查目前進程是否為管理員

• 修補 Dll ：利用二進位映像簽章緩解策略來防止注入非 Microsoft 二進位檔案。

• 透過檢查函數位址上的錯誤指令來偵測常見反偵錯函數上的大多數反反偵錯掛鉤方法（在 x64 上最有效）。它還可以偵測使用者模式反反偵錯器（如 ScyllaHide），並可以偵測一些使用掛鉤來監視應用程式行為/活動的沙箱（如 Tria.ge）。

• https://github.com/AdvDebug ：啟發我開始製作這個包。沒有他，就沒有這裡。看看他的 GitHub。
• https://github.com/MmCopyMemory：提供想法等等。看看他的 GitHub。
• https://github.com/bytepulze ：幫助解決錯誤/修復，看看他的 Github
• 我這樣做是因為我注意到有人試圖破解或分析我的其他 Go 程式。以前，我有很多行反調試程式碼（我懶惰地編碼並將所有內容都放入其中），因此我想創建一些快速可靠的東西，這將使逆向工程師的生活變得更加困難。因此，我製作了 GoDefender。