VivaSoft
Silver Üye
- Katılım
- 20 Ara 2024
- Mesajlar
- 53
- Beğeniler
- 11
- İletişim
Process Hollowing tekniğini temel alarak, bellek şifreleme ve anti-analiz yöntemleriyle çalışmakta.
Bellek izlerini tamamen temizleyen ve API çağrılarını gizleyen bir yapısı var.
Sıfırdan yazıldı bu yüzden birden çok hatası olabilir.
Geliştiriciler için paylaşıldı.
Katkıda bulunup dahada geliştirip fikir vermek isteyen olursa discord üzerinden ulaşabilir.
Temel Özellikler:
- Process Hollowing teknolojisi
- Gelişmiş bellek şifreleme
- Anti-debug koruması
- Anti-VM/Sandbox tespiti
- PE başlık manipülasyonu
- SSE komutları ile hızlı şifreleme
- NtCreateThreadEx kullanımı
- PE imza kontrolü
- TLS callback desteği
- Manuel PE mapping
Layer Tabanı:
1. Shell code XOR şifreleme
2. API çağrılarını gizleme
3. Bellek izlerini temizleme
4. String şifreleme
5. Import tablosu gizleme
Bellek izlerini tamamen temizleyen ve API çağrılarını gizleyen bir yapısı var.
Sıfırdan yazıldı bu yüzden birden çok hatası olabilir.
Geliştiriciler için paylaşıldı.
Katkıda bulunup dahada geliştirip fikir vermek isteyen olursa discord üzerinden ulaşabilir.
Temel Özellikler:
- Process Hollowing teknolojisi
- Gelişmiş bellek şifreleme
- Anti-debug koruması
- Anti-VM/Sandbox tespiti
- PE başlık manipülasyonu
- SSE komutları ile hızlı şifreleme
- NtCreateThreadEx kullanımı
- PE imza kontrolü
- TLS callback desteği
- Manuel PE mapping
Layer Tabanı:
1. Shell code XOR şifreleme
2. API çağrılarını gizleme
3. Bellek izlerini temizleme
4. String şifreleme
5. Import tablosu gizleme
Linkleri görebilmek için kayıt olmanız gerekmektedir
