Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых)

 [email protected] —› Софт, инструменты —› Kernel-Mode Anti-Anti-Debug x64dbg plugin - based on Intel VT-x && EPT Technology
Посл.ответ Сообщение


Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

Создано: 12 ноября 2019 22:42 · Поправил: mak
· Личное сообщение · #1

Mirage plugin - Kernel-Mode Anti-Anti-Debug x64dbg plugin - based on Intel VT-x && EPT (Extended Page Tables) Technology



Description
based on Intel VT-x && EPT (Extended Page Tables)
Does not conflict with other anti-reverse debugging plugins

Feature support
  IsDebuggerPresent
  CheckRemoteDebuggerPresent
  Process Environment Block (BeingDebugged)
  Process Environment Block (NtGlobalFlag)
  ProcessHeap (Flags)
  ProcessHeap (ForceFlags)
  NtQueryInformationProcess (ProcessDebugPort)
  NtQueryInformationProcess (ProcessDebugFlags)
  NtQueryInformationProcess (ProcessDebugObject)
  NtSetInformationThread (HideThreadFromDebugger)
  NtQueryObject (ObjectTypeInformation)
  NtQueryObject (ObjectAllTypesInformation)
  CloseHanlde (NtClose) Invalide Handle
  SetHandleInformation (Protected Handle)
  Hardware Breakpoints (SEH / GetThreadContext)
  NtYieldExecution / SwitchToThread
  Process jobs
  Memory write watching

Gif - --> Gif <--

Info --> Info <--
Releases --> Releases <--
Release v20191117 --> v20191117 <--

Update v20191213 - --> Link <--
Исходников видимо нет ..

Suggestion to add virtualized debug support - "Intel VT-x based hypervisor" - --> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube


| Сообщение посчитали полезным: plutos, Jupiter, Gideon Vi, Nightshade, mkdev


Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 13 ноября 2019 00:19
· Личное сообщение · #2

mak

Первым делом анализ на синхро-атаки ?
- в силу привычки

Но зачем приводить список штатных нт фильтров хз.

Лично вам:

> based on Intel VT-x && EPT (Extended Page Tables) Technology

Можно крутнуть дий, не возникнет проблем, кроме тайминга.

VTX etc - для этого нужен гипервизор, от него практически тут толку ноль.

-----
vx


| Сообщение посчитали полезным: mak
 [email protected] —› Софт, инструменты —› Kernel-Mode Anti-Anti-Debug x64dbg plugin - based on Intel VT-x && EPT Technology
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати