💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
该项目使用 Rust 编写,通过 JOP/ROP 技术动态间接调用 Windows 系统调用,以绕过检测机制。用户提供的 ROP/JOP 链用于计算调用路径,增加了分析难度。尽管目前不稳定,仅支持 x64 和 Windows,但为恶意软件开发和安全研究提供了新思路。
🎯
关键要点
- 该项目使用 Rust 编写,通过 JOP/ROP 技术动态间接调用 Windows 系统调用,以绕过检测机制。
- 用户提供的 ROP/JOP 链用于动态计算调用路径,增加了分析难度。
- 项目支持动态调用 WinAPI 和非 ROP/JOP 系统调用,并提供 API 哈希功能以进一步隐藏调用。
- 目前该库不稳定,仅支持 x64 和 Windows,但为恶意软件开发和安全研究提供了新思路。
- orx-parallel 是一个高性能、可配置的并行计算库,支持多种并行化方式。
- fast_assert! 是一个更快的断言宏,旨在替代标准库中的 assert!,减少热代码路径中的指令数量。
❓
延伸问答
这个项目是用什么语言编写的?
该项目是用 Rust 编写的。
JOP和ROP技术在这个项目中有什么作用?
JOP和ROP技术用于动态间接调用Windows系统调用,以绕过检测机制。
该项目目前支持哪些操作系统和架构?
该项目目前仅支持x64架构和Windows操作系统。
这个项目如何增加分析系统调用的难度?
通过用户提供的ROP/JOP链动态计算调用路径,增加了分析的难度。
该项目是否稳定?
目前该库不稳定,存在一些限制。
项目中提到的API哈希功能有什么用?
API哈希功能用于进一步隐藏系统调用,以增加隐蔽性。
➡️
