2 مستودعات
Techniques for hiding the presence of a debugger from a target application to bypass anti-debugging checks.
Distinct from System Process Hiding: No candidate covers the specific goal of hiding a debugger; others focus on detecting debuggers or hiding processes from auditing tools.
Explore 2 awesome GitHub repositories matching security & cryptography · Debugger Stealth. Refine with filters or upvote what's useful.
ScyllaHide هو إضافة لتجاوز مصححات الأخطاء (anti-debugger) وأداة للهندسة العكسية مصممة لإخفاء المصحح عن التطبيق المستهدف. يعمل كمكتبة ربط (hooking) لواجهة برمجة تطبيقات في وضع المستخدم وإطار عمل لحقن ملفات DLL يمنع البرامج من اكتشاف نفسها وإغلاقها عند تحليلها. يمكّن المشروع من تحليل البرمجيات الخبيثة ودراسة البرامج المحمية عن طريق تحييد الدفاعات الأمنية. يحقق ذلك من خلال اعتراض وتعديل استجابات مكتبة النظام لخداع التطبيقات بشأن بيئة تنفيذها. تستخدم الأداة عدة طرق تقنية للحفاظ على التخفي، بما في ذلك ربط واجهة برمجة التطبيقات المضمن (inline API hooking)، ووكيل استدعاء النظام، وتصحيح كتلة بيئة العملية (PEB). كما تتعامل مع اعتراضات وضع المستخدم وتستخدم إعادة توجيه المكتبة الديناميكية لتصفية استجابات واجهة برمجة التطبيقات الحساسة.
Hides the debugger from target applications to prevent the triggering of anti-debugging security defenses.
HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp
Conceals the analysis tool from detection mechanisms by enabling a transparent execution mode.