kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
Bvural41 1
Bvural41
emirhanHCL 1
emirhanHCL
Hikaye Ekle
Kaynak ikonu

C++ KrvGuard Easy Koruma Projesi Kaynak 2023-07-12

indirmek için izniniz yok
Merhaba Örnek kaynak dosyası bırakıyorum
Minimum Derleme :VS2019

Örnek fonksiyonlar ve kısa açıklamalar::

Winsock DLL'sinde bulunan bazı işlevlerin işaretçilerini ve modülün adresini alır.
Hile tespitinde kullanılacak korunan işlevlerdir.
Hile tarayıcısı için taranacak hedef süreçlerin bir listesini içerir.
Belirli süreç adları bu listede bulunuyorsa, hile tespiti yapılır.
Algılanması istenen zararlı modül isimlerinin bir listesini içerir.
Eğer bu modüller süreç içinde yüklü ise, hile tespiti yapılır.
Bellek bütünlüğü kontrolü için kullanılan işlevleri içerir.
Modüldeki her sayfa için bir CRC32 karma değeri hesaplanır.
Hesaplanan değerler tekrar kontrol edilerek sayfaların değiştirilip değiştirilmediği kontrol edilir.
Bellek manipülasyonu tespit edildiğinde, hile tespiti yapılır
Hata ayıklama araçlarının tespitini sağlar.
IsDebuggerPresent işlevinin çağrılmasının yanı sıra, PEB üzerindeki bazı alanları kontrol eder.
Hata ayıklayıcının mevcut olup olmadığını kontrol eder.
Bazı Winsock işlevlerinin tespiti için kullanılır.
Korunan Winsock işlevlerinin başlangıç adreslerini kontrol eder ve değiştirilmiş veya kancalanmış olup olmadığını kontrol eder.
Bellek takviyeleri olarak kullanılır.
Bu bellek bölgelerine erişim tespit edildiğinde, hile tespiti yapılır.

Hile tarama ve takip işlemlerini yürüten bir sınıftır.
Modül bilgilerini alır, sayfa taramalarını yapar, bellek bütünlüğünü kontrol eder ve tarama işlemlerini planlar.
İş parçacığı oluşturma işlemlerini izleyen ve hile tespitine yönelik kontrolleri yapan bir sınıftır.
Hata ayıklama işlemlerini tespit eder ve iş parçacığı oluşturma işlemlerini denetler.
Hile imzalarını taramak ve tespit etmek için kullanılan bir sınıftır.
Belirli bir süreçte belirli bir adreste imza eşleşmesi bulunursa, hile tespiti yapılır.
İstenmeyen IP adreslerini kontrol etmek için bir beyaz liste (whitelist) kontrolü yapar.
Verilen soket adresinin IP adresini alır, beyaz listede tanımlanan IP adresleriyle karşılaştırır ve eşleşme varsa true döner.

VirüsTotal
Yazar
GUNNERIUS
Kaynak İndirilme
27
Görüntüleme
344
İlk yayınlama
Son Güncelleme

Ratings

0.00 yıldız(lar) 0 rating

GUNNERIUS - Kaynakları

Geri
Üst