mkPIVM

D7EAD

Generate polymorphic, position-independent virtual machines (PIVMs) from arbitrary x86/x64 shellcode.

AI 简介

mkPIVM 是一个用于生成多态、位置无关虚拟机（PIVM）的工具，可以从任意 x86/x64 shellcode 生成。其核心功能包括将原始 shellcode 转换为一个小型虚拟机，该虚拟机解释并执行经过加密和混淆处理后的指令。技术特点涵盖多种加密算法、寄存器布局随机化、操作码到处理器映射的置换、调度器拓扑结构变化以及插入干扰代码等，确保每次构建的结果具有高度的不可预测性。适用于需要绕过端点检测与响应系统（EDR）、反病毒软件或其他安全措施的安全研究、红队演练及恶意软件分析等场景。

C++

MIT License

cobalt-strike edr evasion exploit exploitation havoc malware metasploit mythic obfuscation red-team research reverse-engineering shellcode sliver virtual-machine virtualization

在 GitHub 查看

425

Stars

Forks

Watchers

Issues

Star 增长

今日+2

近 7 天+2

近 30 天+105

综合评分58.53

默认分支main