文章总结: 该文档介绍了一款自动将shellcode嵌入二进制文件的免杀工具,具备双模式Fuzz(自动分析模式含CFG/调用链追踪/符号执行验证,全部Fuzz模式暴力测试大函数)、智能函数过滤、数字签名去除等功能。工具支持中英文界面和暗色主题,提供详细参数配置指南,需通过公众号回复特定关键词获取下载链接。 综合评分: 72 文章分类: 恶意软件,免杀,二进制安全,安全工具,红队
免杀|个自动patch shellcode到二进制文件的工具
yj94 yj94
夜组安全
2026年4月2日 08:01 青海 标题已修改
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
一个自动 patch shellcode 到二进制文件的工具,用于免杀研究
功能特性
-
双模式 Fuzz
-
自动分析模式:CFG + 调用链追踪 + 符号执行验证
-
全部 Fuzz 模式:直接测试所有大函数
-
智能函数过滤 – 按调用深度、函数大小、符号执行可达性过滤
-
符号执行验证 – 验证函数是否真正从入口点可达
-
数字签名去除 – 自动备份并去除 PE 签名
-
现代暗色主题 UI – 多种主题可选
-
多语言支持 – 中文/英文界面
-
缓存系统 – 加速重复分析
快速开始
安装依赖
pip install pefile angr psutil ttkbootstrap
使用方法
- 选择目标 PE 文件
- 选择补丁源(或使用内置测试补丁)
- 选择 Fuzz 模式:
- 自动分析:推荐大多数情况使用
- 全部 Fuzz:暴力测试所有大函数
- 配置参数:
- 测试延迟:等待进程启动的时间
- 监控进程:要检测的进程名(如
calc.exe) - 最大调用深度:从入口点出发的调用深度限制
- 最小函数大小:最小测试函数大小
- 符号执行步数:仅启用符号执行时有效
- 点击 开始 Fuzz
模式对比
| 功能 | 自动分析 | 全部 Fuzz | | — | — | — | | CFG 分析 | 完整 | 基础 | | 调用链追踪 | 是 | 否 | | 符号执行 | 可选 | 否 | | 调用深度过滤 | 是 | 否 | | 函数大小过滤 | 是 | 是 | | 速度 | 较慢 | 较快 |
参数说明
| 参数 | 说明 |
| — | — |
| 测试延迟 | 等待目标进程启动的秒数 |
| 监控进程 | 要监控的进程名,逗号分隔(如 calc.exe,CalculatorApp.exe) |
| 最大调用深度 | 只测试从入口点出发该深度内的函数 |
| 最小函数大小 | 只测试大于该大小的函数 |
| 符号执行步数 | 符号执行验证的最大步数 |
工具获取
点击关注下方名片进入公众号
回复关键字【260402】获取下载链接
往期精彩
[浏览器插件 | 指纹识别、DOM XSS 检测、漏洞报告生成、一键 PoC 复现、AI 误报研判
2026-03-31
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496581&idx=1&sn=1577de9295dd182769d749c38cf0b644&scene=21#wechatredirect)[Linux 主机安全巡检与应急响应工具 | 高质量证据采集、结构化报告,面向被黑应急和常规安全检测两大场景
2026-03-30
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496575&idx=1&sn=643bb5aa90f2730fc6c29124dc663d6a&scene=21#wechatredirect)[Apifox 供应链攻击应急响应工具
2026-03-27
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496570&idx=1&sn=e272cffe86eb2114068c209939100376&scene=21#wechatredirect)[阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送
2026-03-26
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496564&idx=1&sn=8ac779ff3b59801e3cf598821cdc4af0&scene=21#wechatredirect)[一个综合性的Web安全学习平台 | 涵盖16大类Web安全漏洞,共80+个实战场景
2026-03-25
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496552&idx=1&sn=66c6fe8d1c0b4c96e01579bee35faae8&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 yj94 yj94《免杀|个自动patch shellcode到二进制文件的工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论