####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
metame代码变形
metame是一个用于任意可执行文件的简单代码变形引擎。
代码变形是在运行时根据某种解释输出其自身代码的逻辑等效版本的代码。计算机病毒使用它来避免防病毒软件的识别。这也是免杀的一种手段。
metame代码变形原理:
-
打开给定的二进制文件并分析代码
-
随机替换逻辑和大小等价的指令
-
复制并修补原始二进制文件以生成变异变体
支持架构:
-
x86 32 bits
-
x86 64 bits
此外,它还支持多种文件格式,例如radare2用于文件解析和代码分析。
例一:变异前后的代码
提示: 在这个代码片段中已经替换了两条指令。
例二:将NOP变异为等效的代码
metame安装
pip install metame你还需要radare2。有关安装说明,请参阅官方网站。
对于小的性能提升,simplejson
pip install simplejsonmetame使用
metame -i original.exe -o mutation.exe -d使用帮助 metame -h
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论