metame代码变形
metame是一个用于任意可执行文件的简单代码变形引擎。
代码变形是在运行时根据某种解释输出其自身代码的逻辑等效版本的代码。计算机病毒使用它来避免防病毒软件的识别。这也是免杀的一种手段。
metame代码变形原理：
打开给定的二进制文件并分析代码
随机替换逻辑和大小等价的指令
复制并修补原始二进制文件以生成变异变体
支持架构:
x86 32 bits
x86 64 bits
此外，它还支持多种文件格式，例如radare2用于文件解析和代码分析。
例一：变异前后的代码

提示: 在这个代码片段中已经替换了两条指令。
例二：将NOP变异为等效的代码

metame安装
pip install metame
你还需要radare2。有关安装说明，请参阅官方网站。
对于小的性能提升，simplejson也是一个“不错的选择”：
pip install simplejson
metame使用
metame -i original.exe -o mutation.exe -d
使用帮助 metame -h
以上就是蓝域网分享的 metame一个可用于黑客代码混淆免杀工具