Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Обзор на протектор ASM-GUARD (https://forum.antichat.xyz/showthread.php?t=585708)

Demetronik 11.07.2023 01:15
Всем привет! Сегодня я бы хотел сделать обзор на программу ASM-GUARD
Ссылка на гитхаб GitHub - DosX-dev/ASM-Guard: Packer utility for compressing and complicating reversing compiled native code (native files), protecting resources, adding DRM, and packing into an optimized loader.
ASM-GUARD - это программа предназначена для обеспечения защиты программ, написанных на языке ассемблера (ASM). Она предлагает несколько функций и особенностей, которые помогают усилить безопасность и предотвратить возможные атаки на ASM-код.

Ниже представлен обзор функций и особенностей ASM-GUARD:

1) Сжатие инструкций (Instruction compression):
ASM-GUARD использует сжатие инструкций, что может помочь усложнить анализ и изменение программы на уровне ASM.

2) Фейковый импорт функций WinAPI (Fake import of WinAPI functions):
Путем создания фейкового импорта функций WinAPI ASM-GUARD может затруднить понимание программы и усложнить процесс атаки на нее.

3) Добавление фрагментов "мусорного" кода (Add junk partitions):
ASM-GUARD добавляет "мусорные" разделы, которые могут запутать злоумышленников и усложнить анализ и изменение программы.

4) Расширенный режим флуда (Enhanced flood mode):
Этот режим предоставляет возможность осуществлять флуд-атаки с различными параметрами и типами флуда.

5) Различные типы флуда (Different types of flood):
ASM-GUARD поддерживает различные типы флуда, что позволяет выбрать подходящий для конкретной ситуации.

6) Добавление фейковых функций на C/C++ (Add junk C/C++ functions):
Программа может генерировать фейковые функции на языке C/C++, которые служат для запутывания и усложнения анализа программы.
7) Скрытое сообщение (message to a hacker):
ASM-GUARD предоставляет возможность добавлять скрытое сообщение, которое может быть использовано для передачи информации злоумышленнику, пытающемуся атаковать программу.

8) Фейковое обнаружение UPX в программе Detect it easy (MZ, PE):
ASM-GUARD имитирует обнаружение упаковщика UPX в программе Detect it easy (MZ, PE), что усложняет определение наличия упаковки.

9) Мутация ассемблерного кода (Assembly mutation):
Программа может изменять ассемблерный код, делая его менее предсказуемым и усложняя атаки на программу.

Дополнительные особенности:
  • ASM-GUARD может использоваться для защиты как исполняемых файлов (EXE), так и динамических библиотек (DLL).
  • У программы простой и удобный графический интерфейс пользователя (GUI), что упрощает ее использование.
  • ASM-GUARD поддерживает работу как с 32-битными, так и с 64-битными программами.
  • Возможность ассоциации файлов .DLL и .ASMG с программой.
  • Система проектов и настроек, которая упрощает работу с ASM-GUARD.
  • Возможность встраивания программы в контекстное меню Проводника Windows.
  • Программа является портативной и имеет небольшой размер, что удобно для ее переноса и использования на разных системах.
учтите, что это протектор, усложняющий пользовательское вмешательство в код или патчинг, но не расчитан на опытных реверсеров!


Время: 18:54