-
Notifications
You must be signed in to change notification settings - Fork 13
Expand file tree
/
Copy pathinfo.txt
More file actions
22 lines (18 loc) · 2.21 KB
/
info.txt
File metadata and controls
22 lines (18 loc) · 2.21 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
AMTE - Analysis and Modification Tool for Executables
Многоцелевой инструмент для анализа и трансформации исполняемых файлов. Программа представляет из себя консольное приложение с большим набором параметров командной строки.
Поддерживаемые форматы исполняемых файлов: EXE,DLL,SYS (x32/x64 in dev).
Функциональные возможности:
- Вычисление энтропии файлов.
- Различная информация о PE-файле (характеристики, информация о директориях, секциях, цифровой подписи и т. д.).
- Преобразование PE-файла в шеллкод.
- Пермутация PE-файлов
- перемешивание функций (functions reorder)
- перемешивание базовых блоков внутри функций (basic blocks reorder inside function)
- перемешивание инструкций внутри базовыз блоков.
- генерация мусора.
- Внедрение PE-файла в другой PE-файл с сохранением PE-структуры второго. Из исходного файла создаётся аморфный аналог и внедряется в секцию кода целевого. Данные также случаным образом раскидываются по секциям
данных в целевом файле. Вечный крипт.
- Поддержка скриптов на JavaScript для автоматизации целевых задач. Используется движок V8.
LLVM-обфускатор.
Поддерживает все известные методы преобразований. Отлично обфусцирует код на C. Возможность встроить в среду разработки VS 2012/2013.
Используется в AMTE для дополнительного обфусцирования на уровне исходного кода.