AntiDebug Library

grzonu · Sierpień 28, 2009

Jest to klasa napisana w c++
w ktorej sklad wchodza funkcje chroniace przed:
-Debuggerami
-VM
-Sandboxami
-AV

Do funkcji odpowiedzialnych za ochrone przed debuggerami mozemy dodac callback ktory wykona sie w przypadku znalezienia/nie znalezienia debuggera

Do kodu dolaczony jest przykladowy kod jak tego uzyc

LINK

discovery44 · Sierpień 28, 2009

Przed:

File Info

Report generated: 28.8.2009 at 21.51.20 (GMT 1)
Filename: www.exe
File size: 22 KB
MD5 Hash: 45deaba4385f81ba938b95922278547e
SHA1 Hash: 77B9B5633D86A3CB96396388922BDF5D9EE6709D
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 15 on 22

Detections

a-squared - Trojan-Spy.Win32.Small!IK
Avira AntiVir - TR/Spy.Small.JE.4
Avast - -
AVG - PSW.Generic6.ISW
BitDefender - Trojan.Generic.930794
ClamAV - Trojan.Small-8383
Comodo - TrojWare.Win32.Spy.Keylogger.~K
Dr.Web - Trojan.KeyLogger.1986
Ewido - Logger.Small.je
F-PROT6 - -
Ikarus T3 - Trojan-Spy.Win32.Small
Kaspersky - Trojan-Spy.Win32.Small.je
McAfee - -
NOD32 v3 - Win32/Spy.Small
Norman - Trojan W32/Smalltroj.FIBG
Panda - -
QuickHeal - TrojanSpy.Small.je
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - Trojan-Spy.Win32.Small.je
VirusBuster - TrojanSpy.Small.AYTX

Scan report generated by
NoVirusThanks.org[/b]

Po użyciu AntiDebug:

File Info

Report generated: 28.8.2009 at 22.33.42 (GMT 1)
Filename: key.exe
File size: 110 KB
MD5 Hash: 0d8c148ff256766589ce84279f79650c
SHA1 Hash: 11194CD8C1E9BE49C73EFE82B2A7DB3F32B6505E
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 22

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
NoVirusThanks.org[/b]

UoU! xD

AntiDebug Library

grzonu

Były Moderator

discovery44

Były Moderator