一款開源代碼變異工具：Metame

02-10

Metame是一個簡單的任意可執行文件代碼變異引擎。

維基百科對變異代碼的解釋是將原來的代碼進行編譯然後輸出邏輯相同但形式不同的代碼。常被計算機病毒用於躲避殺毒軟體的模式識別。

Metame 通過以下方式實現：

1.打開一個指定的二進位文件並分析代碼

2.用等價邏輯和大小的指令進行隨機替換
3.複製和補丁軟體源生成變體

目前支持下面這些架構：

32位x86

64位x86

同樣，它支持各種文件類型，radare2 用於解析文件和代碼分析。

下面是代碼變異前和變異後的例子：

提示：在這個片段中有兩個指令被替換

下面是另一個替換NOP指令的例子：

安裝步驟

pip install metame

你需要先安裝radare2. 詳情請訪問官方網站查看安裝命令。

Simplejson 安裝以後可以很好的提升性能：

pip install simplejson

使用方法

metame -i original.exe -o mutation.exe -d

使用metame –h獲取幫助

許可聲明：這個項目是在MIT許可下發布的。

註：本文參考來源github 原載時間2016年8月9日