深红锻造 Crimson Forge打算为x86和AMD64架构上的本机代码提供可持续的回避功能。 它通过使用以下两种技术重写输入代码来实现此目的: 改组:在基本块级将指令改组为新的顺序。 这是一种可靠的技术,不会修改生成的二进制文件的大小。 变更:指令与功能等效项互换,从而有效地对其进行了优化。 新指令将插入到混洗技术所使用的同一图形中,从而也可以对其进行重新排序。 由于重写的性质,已处理的shellcode不必存在于可写内存中。 这消除了非常常见的模式,该模式被许多AV和EDR系统标识为恶意程序。 安装 有关安装说明,请参见 。 入门 安装后,请使用./crimson-forge的主