项目地址

https://github.com/scrt/avcleaner

avcleaner

用于绕过杀毒软件的C/C++源代码混淆器

 

博客文章

这个实现相当复杂，而且软件开发领域中很少有以外行人易懂的方式来记录这个领域。这就是为什么有博客文章详细介绍每个设计选择，并讨论使用LLVM API的特殊之处。

• https://blog.scrt.ch/2020/06/19/engineering-antivirus-evasion/
• https://blog.scrt.ch/2020/07/15/engineering-antivirus-evasion-part-ii/

构建

docker build . -t avcleaner
docker run -v ~/dev/scrt/avcleaner:/home/toto -it avcleaner bash #将~/dev/scrt/avcleaner适应为您克隆avcleaner的路径
sudo pacman -Syu
mkdir CMakeBuild && cd CMakeBuild
cmake ..
make -j 2
./avcleaner.bin --help

使用方法

对于简单的程序，使用方法如下：

avcleaner.bin test/strings_simplest.c --strings=true --

然而，您应该知道您正在使用一个编译器前端，只有在您提供构建项目所需的所有包含文件路径时，它才能正常工作。例如，test/string_simplest.c包含来自WinSDK的头文件，脚本run_example.sh展示了如何处理这种情况。

常见错误

CommandLine Error: Option 'non-global-value-max-name-size' registered more than once! LLVM ERROR: inconsistency in registered CommandLine options

如果您遇到此错误，请使用CMakeLists_archlinux.txt而不是CMakeLists.txt，错误应该会消失。

标签：工具分享, 免杀工具, 免杀技巧