morphkatz

MorphKatz 是一个针对 Windows x64 平台的多态 PE 重写工具，能够将二进制文件转换为语义相同但字节不同的变体。其核心功能在于通过静态执行的 `morphkatz.exe` 对 PE 文件或原始 shellcode 进行重写，生成在逻辑上一致但在字节序列上有所差异的新版本，以此来规避基于字节模式的检测手段（如 YARA 规则、Defender 签名等）。该项目采用 C++ 编程语言开发，并遵循 GNU Affero General Public License v3.0 许可协议。MorphKatz 适用于网络安全领域的蓝队成员进行检测规则的有效性测试及优化，以及红队人员或授权的研究者在模拟攻击场景时提高对抗检测系统的成功率。