Bogily/Adversarial-Semantic-Obfuscator

GitHub: Bogily/Adversarial-Semantic-Obfuscator

通过将源码编码为含敏感词的自然语言句子来混淆代码,并利用 LLM 安全机制阻止自动化反混淆的对抗性工具。

Stars: 0 | Forks: 0

# 对抗性语义混淆器 一款通过将源代码编码为句子来混淆 Lua、Python 和 JavaScript 源代码的工具。利用包含违规词汇的词库来触发对抗性 LLM 安全拒绝机制,从而阻止自动化反混淆。 ## 工作原理 1. **压缩 (Minification):** 移除注释和空白字符。(Lua 还会重命名变量)。 2. **编码 (Encoding):** 通过 base-N 编码,将源字节转换为源自 `lexicon.txt` 的句子。 3. **引导 (Bootstrapping):** 将 payload 嵌入到特定语言的解码器包装器中,并使用经词库混淆的变量名。 ## 对抗性安全触发机制 在您的词库中使用敏感术语(例如 CBRN、explosives)会导致 LLM(Claude、GPT、Gemini)由于安全防护机制而拒绝分析或反混淆该脚本。 | Claude 拒绝 | Gemini 拒绝 | | --- | --- | | ![Claude Refusal](https://static.pigsec.cn/wp-content/uploads/repos/cas/8b/8b6c4c2383dfcfba1bfa6550b55c0c47a701d82db7ed0c4d60deaf46b200eb75.png) | ![Gemini Refusal](https://static.pigsec.cn/wp-content/uploads/repos/cas/d4/d4236ddcd224f5cda38bb587fe9ff88151735b0bbf4f1f13aa62ed47ab88fc17.png) | ## 用法 语言会根据文件扩展名(`.lua`、`.py`、`.js`)自动检测,但也可以使用 `-t` / `--lang` 进行覆盖。 ``` # 自动检测语言(例如:Python) python obfuscator.py input.py -o output.py # 手动指定目标语言(例如:JavaScript) python obfuscator.py input.txt -o output.js -t js # 运行 tests python obfuscator.py --test ```
标签:CMS安全, DNS 反向解析, DNS 解析, JavaScript, LLM越狱, Lua, Python, rizin, 代码混淆, 数据可视化, 无后门, 逆向工具