Bu gün sizlərə Autoit AAD haqqında danişacam.
Nədir AAD
AAD Analitiklərdən qorunmaq üçün Autoitlə gələn bir texnikadır.Yenə analitiklər Autitlə yazılmış proqramları analiz etmək istədikdə Au3 Windows Apidəki İsDebuggerPresent(http://msdn.microsoft.com/en-us/library/windows/desktop/ms680345(v=vs.85).aspx)-dən istifadə edərək bunun qarşısını almağa çalışır.
Mənsə dərsliyimdə OllyDebugger İlə Xor-dan istifadə edərək bu texnikani bypass etməyi göstərəcəyəm.
Dərslikdə OllyDebugger + ApiMonitor proqram təminatlarından istifadə etmişəm.
http://www.ollydbg.de/
http://www.rohitab.com/apimonitor
Dərsliyi yüklə.
http://yadi.sk/d/BKJRfhXvJStUv
Комментариев нет:
Отправить комментарий