编译时混淆字符串&函数调用

简介

在做免杀的时候发现了一个宝藏项目ADVobfuscator，这个项目能在编译时混淆函数调用和字符串，通常字符串会被杀毒软件作为比较典型的特征，如果我们能在编译时混淆这些东西，那么会对杀毒软件判断的静态特征产生很大程度的避免，同时混淆函数调用也能对行为查杀产生一定程度的影响。

mimikatz特征：

使用

在配置完之后，我们可以直接查看混淆和无混淆编译出来后的结果。

未混淆：

混淆:

同样我们可以同类似的方法来测试函数混淆，使用被杀烂的加载器编写方式，然后去在线查毒对比效果。

查杀效果：

对于这种被杀烂的编写方式还是有比较明显的免杀效果的。

github:https://github.com/idiotc4t/ObfuscationStrings-new

LINKS

GitHub - andrivet/ADVobfuscator: Obfuscation library based on C++20 and metaprogrammingGitHub