BOAZ_beta：下一代安全测试工具

BOAZ_beta：下一代安全测试工具

BOAZ_beta Multilayered AV/EDR Evasion Framework 项目地址: https://gitcode.com/gh_mirrors/bo/BOAZ_beta

项目介绍

BOAZ_beta 是一款结合了多层级逃避策略的安全测试工具，旨在帮助研究人员和教育工作者在进攻性安全领域进行有效的测试。该工具通过提供多种逃避技术，帮助生成难以被防病毒软件检测到的多态样本。BOAZ_beta 的设计理念源于“深度防御”策略，采用了模块化设计，用户可以根据需求轻松扩展新的战术和技术。

项目技术分析

BOAZ_beta 采用 C++ 和 C 语言编写，使用 Python3 作为主要链接器来集成所有模块。它支持 x64 二进制（PE）或原始有效载荷（.bin）作为输入，并在多种 Windows 系统环境中进行了测试。工具的核心是 LLVM IR 层级的混淆技术，包括字符串加密和控制流平坦化，以及其他多种混淆和编码技术。

BOAZ_beta 支持以下逃避策略：

• 签名逃避：包括 LLVM IR 层级的混淆、代码库混淆、有效载荷编码、编译时混淆等。
• 启发式逃避：如反模拟、垃圾 API 指令、API 解钩、内存防护等。
• 行为逃避：包括多种代码执行和进程注入加载器、DLL/ CPL 输出、ETW 修补等。

项目技术应用场景

BOAZ_beta 的设计适用于多种安全测试场景，特别是在以下方面表现出色：

1. 安全研究：研究人员可以使用 BOAZ_beta 生成逃避防病毒软件的样本，以评估和测试新的防御策略。
2. 教育与培训：教育工作者可以利用该工具为学生提供实际的逃避技术示例，帮助他们更好地理解进攻性安全。
3. 渗透测试：渗透测试人员可以使用 BOAZ_beta 生成定制化的逃避样本，以评估目标系统的安全性。

项目特点

BOAZ_beta 的以下特点使其在安全测试领域具有显著的优势：

• 模块化设计：用户可以根据需要轻松添加新的逃避策略和混淆技术。
• 无需高级编程知识：即使是编程或脚本知识有限的用户也可以使用 BOAZ_beta 生成逃避样本。
• 多平台支持：尽管主要在 Windows 系统中进行测试，但 BOAZ_beta 的构建环境支持多种 Linux 发行版。
• 丰富的逃避技术：BOAZ_beta 提供了多种逃避技术，包括字符串加密、控制流平坦化、API 解钩等，这些技术可以单独或组合使用，以应对不同的安全测试需求。

总结

BOAZ_beta 是一款强大的安全测试工具，它采用了多层级逃避策略，为研究人员和教育工作者提供了一种有效的手段来生成逃避防病毒软件的样本。通过其模块化设计和丰富的逃避技术，BOAZ_beta 能够满足各种安全测试场景的需求，是进攻性安全领域不可或缺的工具之一。

---

本文针对搜索引擎优化（SEO）进行了精心撰写，以确保符合收录规则。文章中包含了 BOAZ_beta 的核心功能、项目介绍、技术分析、应用场景和项目特点，旨在吸引用户使用此开源项目。通过详细描述项目的各个方面，文章不仅提供了丰富的信息，而且确保了关键词的合理分布，以提高在搜索引擎中的排名。

BOAZ_beta Multilayered AV/EDR Evasion Framework 项目地址: https://gitcode.com/gh_mirrors/bo/BOAZ_beta