Bogily/Adversarial-Semantic-Obfuscator
GitHub: Bogily/Adversarial-Semantic-Obfuscator
通过将源码编码为含敏感词的自然语言句子来混淆代码,并利用 LLM 安全机制阻止自动化反混淆的对抗性工具。
Stars: 0 | Forks: 0
# 对抗性语义混淆器
一款通过将源代码编码为句子来混淆 Lua、Python 和 JavaScript 源代码的工具。利用包含违规词汇的词库来触发对抗性 LLM 安全拒绝机制,从而阻止自动化反混淆。
## 工作原理
1. **压缩 (Minification):** 移除注释和空白字符。(Lua 还会重命名变量)。
2. **编码 (Encoding):** 通过 base-N 编码,将源字节转换为源自 `lexicon.txt` 的句子。
3. **引导 (Bootstrapping):** 将 payload 嵌入到特定语言的解码器包装器中,并使用经词库混淆的变量名。
## 对抗性安全触发机制
在您的词库中使用敏感术语(例如 CBRN、explosives)会导致 LLM(Claude、GPT、Gemini)由于安全防护机制而拒绝分析或反混淆该脚本。
| Claude 拒绝 | Gemini 拒绝 |
| --- | --- |
|  |  |
## 用法
语言会根据文件扩展名(`.lua`、`.py`、`.js`)自动检测,但也可以使用 `-t` / `--lang` 进行覆盖。
```
# 自动检测语言(例如:Python)
python obfuscator.py input.py -o output.py
# 手动指定目标语言(例如:JavaScript)
python obfuscator.py input.txt -o output.js -t js
# 运行 tests
python obfuscator.py --test
```
标签:CMS安全, DNS 反向解析, DNS 解析, JavaScript, LLM越狱, Lua, Python, rizin, 代码混淆, 数据可视化, 无后门, 逆向工具