记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一款开源代码变异工具:Metame

2016-08-16 05:35

前言

Metame是一个简单的任意可执行文件代码变异引擎。

维基百科对变异代码的解释是将原来的代码进行编译然后输出逻辑相同但形式不同的代码。常被计算机病毒用于躲避杀毒软件的模式识别。

Metame 通过以下方式实现:

  1. 打开一个指定的二进制文件并分析代码
  2. 用等价逻辑和大小的指令进行随机替换
  3. 复制和补丁软件源生成变体

目前支持下面这些架构:

  • 32位x86
  • 64位x86

同样,它支持各种文件类型,radare2 用于解析文件和代码分析。

下面是代码变异前和变异后的例子:

s

提示:在这个片段中有两个指令被替换

下面是另一个替换NOP指令的例子:

b

安装步骤

pip install metame

你需要先安装radare2. 详情请访问官方网站查看安装命令。

Simplejson 安装以后可以很好的提升性能:

pip install simplejson

使用方法

metame -i original.exe -o mutation.exe -d

使用metame –h获取帮助

许可声明:这个项目是在MIT许可下发布的。

项目主页

https://github.com/a0rtega/metame

未经允许不得转载: » 一款开源代码变异工具:Metame

知识来源: www.mottoin.com/87234.html

阅读:77698 | 评论:0 | 标签:工具 Metame 代码变异

想收藏或者和大家分享这篇好文章→复制链接地址

“一款开源代码变异工具:Metame”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词