• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Обзор на протектор ASM-GUARD

Demetronik

New member
11.07.2023
1
0
BIT
0
2.8.jpg

Всем привет! Сегодня я бы хотел сделать обзор на программу ASM-GUARD
Ссылка на гитхаб GitHub - DosX-dev/ASM-Guard: Packer utility for compressing and complicating reversing compiled native code (native files), protecting resources, adding DRM, and packing into an optimized loader.
ASM-GUARD - это программа предназначена для обеспечения защиты программ, написанных на языке ассемблера (ASM). Она предлагает несколько функций и особенностей, которые помогают усилить безопасность и предотвратить возможные атаки на ASM-код.

Ниже представлен обзор функций и особенностей ASM-GUARD:

1) Сжатие инструкций (Instruction compression):
ASM-GUARD использует сжатие инструкций, что может помочь усложнить анализ и изменение программы на уровне ASM.

2) Фейковый импорт функций WinAPI (Fake import of WinAPI functions):
Путем создания фейкового импорта функций WinAPI ASM-GUARD может затруднить понимание программы и усложнить процесс атаки на нее.

3) Добавление фрагментов "мусорного" кода (Add junk partitions):
ASM-GUARD добавляет "мусорные" разделы, которые могут запутать злоумышленников и усложнить анализ и изменение программы.

4) Расширенный режим флуда (Enhanced flood mode):
Этот режим предоставляет возможность осуществлять флуд-атаки с различными параметрами и типами флуда.

5) Различные типы флуда (Different types of flood):
ASM-GUARD поддерживает различные типы флуда, что позволяет выбрать подходящий для конкретной ситуации.

6) Добавление фейковых функций на C/C++ (Add junk C/C++ functions):
Программа может генерировать фейковые функции на языке C/C++, которые служат для запутывания и усложнения анализа программы.
7) Скрытое сообщение (message to a hacker):
ASM-GUARD предоставляет возможность добавлять скрытое сообщение, которое может быть использовано для передачи информации злоумышленнику, пытающемуся атаковать программу.

8) Фейковое обнаружение UPX в программе Detect it easy (MZ, PE):
ASM-GUARD имитирует обнаружение упаковщика UPX в программе Detect it easy (MZ, PE), что усложняет определение наличия упаковки.

9) Мутация ассемблерного кода (Assembly mutation):
Программа может изменять ассемблерный код, делая его менее предсказуемым и усложняя атаки на программу.

Дополнительные особенности:

  • ASM-GUARD может использоваться для защиты как исполняемых файлов (EXE), так и динамических библиотек (DLL).
  • У программы простой и удобный графический интерфейс пользователя (GUI), что упрощает ее использование.
  • ASM-GUARD поддерживает работу как с 32-битными, так и с 64-битными программами.
  • Возможность ассоциации файлов .DLL и .ASMG с программой.
  • Система проектов и настроек, которая упрощает работу с ASM-GUARD.
  • Возможность встраивания программы в контекстное меню Проводника Windows.
  • Программа является портативной и имеет небольшой размер, что удобно для ее переноса и использования на разных системах.

учтите, что это протектор, усложняющий пользовательское вмешательство в код или патчинг, но не расчитан на опытных реверсеров!
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!