Browse By

Metame – Metame é um mecanismo de código metamórfico para executáveis ​​arbitrários

metame é um mecanismo de código metamórfico simples para executáveis ​​arbitrários. 
Da Wikipedia:
 Código metamórfico é um código que, quando executado, gera uma versão logicamente equivalente de seu próprio código, sob alguma interpretação. Isso é usado por vírus de computador para evitar o 

reconhecimento de padrões do software antivírus.A implementação do metame funciona da seguinte maneira:

  1. Abra um determinado binário e analise o código
  2. Substitua aleatoriamente as instruções por equivalências na lógica e no tamanho
  3. Copie e corrija o binário original para gerar uma variante mutada

Atualmente, ele suporta as seguintes arquiteturas:

  • x86 32 bits
  • x86 64 bits

Além disso, ele suporta uma variedade de formatos de arquivo, pois o radare2 é usado para análise de arquivos e análise de código. 
Exemplo de código antes e depois da mutação:

Dica: duas instruções foram substituídas neste snippet. 
Aqui está outro exemplo de como ele pode transformar um trenó NOP em código equivalente:

Instalação

pip install metame

Isso também deve instalar os requisitos. 
Você também precisará do radare2 . Consulte o site oficial para obter instruções de instalação. 
simplejsontambém é “bom de se ter” para um pequeno aumento de desempenho:

pip install simplejson

Uso

metame -i original.exe -o mutation.exe -d

Use metame -hpara obter ajuda.

Baixar Metame

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.