guilliotinedreamteam/MalwareForge-AI-AI-Powered-Polymorphic-Implant-Generator-C2

# MalwareForge-AI-AI-Powered-Polymorphic-Implant-Generator-C2 # MalwareForge-AI (NeuralForge v0.1) 用于模拟 2026 年 LLM 增强型对抗战术的高级红队框架。 **用途**：面向研究的工具，用于演示前沿 AI 模型如何在受控实验室环境中被武器化，用于自主载荷进化、规避和命令与控制。完全映射至 MITRE ATT&CK (T1027, T1055, T1071, T1547 等)。 **主要功能** - AI 代理编排器：多个代理分析目标 EDR，随后实时演化载荷。 - 高级多态性：AST + 语义变异 + 控制流混淆（超越基本的变量重命名）。 - 隐蔽规避：动态 API unhooking、ETW 篡改存根、仅限 LOLBin 执行、低频慢速 DNS/HTTPS C2。 - 持久化：WMI 事件订阅 + 随机化计划任务（无高噪的 HKCU Run）。 - 内存 / 无文件选项：反射加载挂钩。 - BCI 集成挂钩：用于跨域对抗测试的模拟神经外泄模块。 **警告**：仅限授权渗透测试和红队演练使用。请在隔离的实验室环境中使用。滥用属违法行为。 测试环境：Windows 11 + Defender（实验室）、基础行为模拟。 欢迎就防御加固技术做出贡献。

标签：adversarial AI, AI合规, API Unhooking, AST操作, C2框架, Cloudflare, DNS 反向解析, DNS隧道, EDR绕过, ETW篡改, Go语言工具, IP 地址批量处理, LLM大语言模型, LOLBin, MITRE ATT&CK, Windows 11, WMI事件订阅, 代理, 代码混淆, 内存加载, 反射式注入, 命令与控制, 多态恶意软件, 安全学习资源, 控制流混淆, 攻击模拟, 数据展示, 文件系统模拟, 无文件攻击, 生成式AI, 端点可见性, 索引, 红队, 网络安全, 自动回退, 自动编排, 计划任务, 逆向工具, 防御演习, 隐私保护, 驱动签名利用, 高交互蜜罐