Demetronik
New member
- 11.07.2023
- 1
- 0
Всем привет! Сегодня я бы хотел сделать обзор на программу ASM-GUARD
Ссылка на гитхаб GitHub - DosX-dev/ASM-Guard: Packer utility for compressing and complicating reversing compiled native code (native files), protecting resources, adding DRM, and packing into an optimized loader.
ASM-GUARD - это программа предназначена для обеспечения защиты программ, написанных на языке ассемблера (ASM). Она предлагает несколько функций и особенностей, которые помогают усилить безопасность и предотвратить возможные атаки на ASM-код.
Ниже представлен обзор функций и особенностей ASM-GUARD:
1) Сжатие инструкций (Instruction compression):
ASM-GUARD использует сжатие инструкций, что может помочь усложнить анализ и изменение программы на уровне ASM.
2) Фейковый импорт функций WinAPI (Fake import of WinAPI functions):
Путем создания фейкового импорта функций WinAPI ASM-GUARD может затруднить понимание программы и усложнить процесс атаки на нее.
3) Добавление фрагментов "мусорного" кода (Add junk partitions):
ASM-GUARD добавляет "мусорные" разделы, которые могут запутать злоумышленников и усложнить анализ и изменение программы.
4) Расширенный режим флуда (Enhanced flood mode):
Этот режим предоставляет возможность осуществлять флуд-атаки с различными параметрами и типами флуда.
5) Различные типы флуда (Different types of flood):
ASM-GUARD поддерживает различные типы флуда, что позволяет выбрать подходящий для конкретной ситуации.
6) Добавление фейковых функций на C/C++ (Add junk C/C++ functions):
Программа может генерировать фейковые функции на языке C/C++, которые служат для запутывания и усложнения анализа программы.
7) Скрытое сообщение (message to a hacker):
ASM-GUARD предоставляет возможность добавлять скрытое сообщение, которое может быть использовано для передачи информации злоумышленнику, пытающемуся атаковать программу.
8) Фейковое обнаружение UPX в программе Detect it easy (MZ, PE):
ASM-GUARD имитирует обнаружение упаковщика UPX в программе Detect it easy (MZ, PE), что усложняет определение наличия упаковки.
9) Мутация ассемблерного кода (Assembly mutation):
Программа может изменять ассемблерный код, делая его менее предсказуемым и усложняя атаки на программу.
Дополнительные особенности:
- ASM-GUARD может использоваться для защиты как исполняемых файлов (EXE), так и динамических библиотек (DLL).
- У программы простой и удобный графический интерфейс пользователя (GUI), что упрощает ее использование.
- ASM-GUARD поддерживает работу как с 32-битными, так и с 64-битными программами.
- Возможность ассоциации файлов .DLL и .ASMG с программой.
- Система проектов и настроек, которая упрощает работу с ASM-GUARD.
- Возможность встраивания программы в контекстное меню Проводника Windows.
- Программа является портативной и имеет небольшой размер, что удобно для ее переноса и использования на разных системах.
учтите, что это протектор, усложняющий пользовательское вмешательство в код или патчинг, но не расчитан на опытных реверсеров!
