Страницы

понедельник, 24 февраля 2014 г.

Autoit Anti-Anti-Debugger technique(Bypass)

Salam.
Bu gün sizlərə Autoit AAD haqqında danişacam.
Nədir AAD
AAD Analitiklərdən qorunmaq üçün Autoitlə gələn bir texnikadır.Yenə analitiklər Autitlə yazılmış proqramları analiz etmək istədikdə Au3 Windows Apidəki İsDebuggerPresent(http://msdn.microsoft.com/en-us/library/windows/desktop/ms680345(v=vs.85).aspx)-dən istifadə edərək bunun qarşısını almağa çalışır.

Mənsə dərsliyimdə OllyDebugger İlə Xor-dan istifadə edərək bu texnikani bypass etməyi göstərəcəyəm.
Dərslikdə OllyDebugger + ApiMonitor proqram təminatlarından istifadə etmişəm.
http://www.ollydbg.de/
http://www.rohitab.com/apimonitor


Dərsliyi yüklə.
http://yadi.sk/d/BKJRfhXvJStUv


Комментариев нет:

Отправить комментарий