Beatrice.py

Beatrice.py 是一个用于修改二进制文件中的机器码以替代 x64 汇编指令的工具，旨在帮助绕过基于 YARA 规则和其他内存扫描器的检测。其核心功能包括生成简单的 x64 指令及其替代指令模式，并将这些模式转换为机器码后进行替换；同时构建包含立即数及其他难以模式化的指令列表并作出相应调整。此外，该工具还尽可能地采用不同的方式编码指令。适用于需要对可执行文件或复杂二进制文件（特别是那些包含字符串和其他数据的部分）进行修改以避免被反病毒软件检测到的场景。需要注意的是，虽然 Beatrice.py 在一定程度上可以帮助规避静态特征检测，但它并不能修改字符串、导入表或调用 Windows API 函数，也不能完全逃避基于行为的检测。因此，建议与其他逃避技术结合使用以达到最佳效果。