mkPIVM — virtualizador de shellcode polimórfico independente de posição

Uma ferramenta para proteger e empacotar código executável que transforma shellcode bruto em um array de dados criptografados único executado dentro de uma VM embutida no corpo do programa. Seu propósito é tornar o shellcode não reversível e resistente à detecção de assinatura, preservando totalmente sua executabilidade PIC.

Recursos: 📍 Gera wrappers de VM independentes de posição para shellcode. 📍 Polimorfismo: esquemas de criptografia variáveis, topologia de dispatcher e embaralhamento de opcode. 📍 Suporta Windows x86/x64 com execução em regiões de memória arbitrárias e threads. 📍 Virtualiza e criptografa instruções originais em repouso. 📍 Múltiplos modos de build — desde conversão completa de VM até patching de arquivos PE existentes.

mkPIVM se destaca porque, no momento da publicação, não possui equivalentes públicos que ofereçam a cadeia "raw PIC → polymorphic VM PIC". Em comparação, packers e ofuscadores de VM como Tigress ou VMProtect servem a propósitos semelhantes de proteção de código, mas não lidam com shellcode ou geram binários PIC. A vantagem do mkPIVM é sua compacidade e usabilidade pós-exploração; sua desvantagem é a limitação apenas para Windows e a falta de uma GUI.

📎 Ferramenta: https://github.com/D7EAD/mkPIVM

💬 Discutir