文章总结： MorphKatz是一款针对x86-64架构的免杀工具，通过重写PE可执行文件和shellcode的机器码生成语义相同但字节不同的变体，从而绕过YARA规则、Defender签名等检测机制。工具支持生成多个变体、对比文件差异、扫描Defender检测等功能，作者强调仅用于安全测试并提供了GitHub地址和使用示例。文档还推广了红队技术交流圈子，包含多种免杀技术和攻防实战内容。 综合评分： 72 文章分类： 免杀,红队,恶意软件,安全工具,渗透测试

【免杀神器】morphkatz

原创

Hello888 Hello888

安全天书

2026年5月12日 19:59 广西

在小说阅读器读本章

去阅读

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！

工具介绍

MorphKatz 在 PE 可执行文件和原始 shell 代码中重写 x86-64 机器码 变成语义相同但字节不同的等价物。同样的算术， 相同的可观察EFLAGS效应，相同的控制流——不同的字节。那个 破坏字节模式检测（YARA规则、Defender签名、弹性规则， Sigma检测内容）而不改变代码的实际功能。

&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;/\_/\ &nbsp; &nbsp; &nbsp;/\_/\ &nbsp; &nbsp; &nbsp;/\_/\&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ( o.o ) &nbsp; &nbsp;(&nbsp;-.-&nbsp;) &nbsp; &nbsp;(&nbsp;^.^&nbsp;)&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;>&nbsp;^&nbsp;<&nbsp; &nbsp; &nbsp;&nbsp;>&nbsp;^&nbsp;<&nbsp; &nbsp; &nbsp;&nbsp;>&nbsp;^&nbsp;<&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; \_________|_________/&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;|&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;[ &nbsp;PE &nbsp;]
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;M o r p h K a t z
&nbsp; &nbsp;N faces,&nbsp;one&nbsp;body&nbsp;-&nbsp;polymorphic PE rewriter (Windows x64)&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Coded&nbsp;by&nbsp;Mohammed Abuhassan
Usage: &nbsp;morphkatz&nbsp;<input>&nbsp;[options]&nbsp; &nbsp; &nbsp; &nbsp; morphkatz compare&nbsp;<a>&nbsp;<b>&nbsp;[more...] [--report out.json]&nbsp; &nbsp; &nbsp; &nbsp; morphkatz scan &nbsp; &nbsp;<input>&nbsp;[--bisect] [--report out.html]
Quick&nbsp;start:&nbsp; morphkatz payload.exe&nbsp;--seed 42 --report report.html&nbsp; morphkatz payload.exe&nbsp;--seed 1 --variants 8 --report batch.json&nbsp; morphkatz target.exe &nbsp;--target yara/*.yar -vv&nbsp; morphkatz target.exe &nbsp;--target-defender target.exe --report run.html&nbsp; morphkatz compare v0.exe v1.exe&nbsp;--report cmp.html&nbsp; morphkatz scan suspect.exe&nbsp;--bisect --report scan.json
Run&nbsp;'morphkatz --help'&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;for&nbsp;all&nbsp;options.Run&nbsp;'morphkatz compare --help'&nbsp;for&nbsp;the comparison subcommand.Run&nbsp;'morphkatz scan --help'&nbsp; &nbsp;&nbsp;for&nbsp;Defender scanning options.Run&nbsp;'morphkatz --version'&nbsp; &nbsp; &nbsp;&nbsp;for&nbsp;build info.

GitHub地址：

https://github.com/0xMohammedHassan/morphkatz

注意：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。

红蓝偶像练习生小圈子

更多工具思路文章请加入纷传，圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！

**圈子目前更新相关技术文章：

* HeavenlyBypassAV内部版工具-轻松免杀各大杀软

• HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR

• Heavenly自动化红队后渗透工具免杀生成器

• Heavenly白加黑自动化生成免杀工具

• HeavenlyProtectionCS内部CS插件

• 冰蝎webshell免杀工具

• 哥斯拉webshell免杀工具

• 红队场景下lnk钓鱼Bypass免杀AV

• Frp免杀隧道工具

• 1day和0dayPOC

• lnk钓鱼思路视频讲解

• lnk钓鱼Bypass天擎

• msi钓鱼

• chm钓鱼

• Kill360核晶

• AV对抗-致盲AV（核晶）

• 捆绑免杀360

• Kill火绒

• 火绒6.0内存免杀

• kill-windows Defender

• Defender分离免杀

• Defender知识点

• EDR对抗思路

• 进程注入知识点

• 自启动思路

• 多种维权手法

• Fscan免杀核晶

• QVM解决思路

• 红队思路-钓鱼环境下小窗口截屏窃取

• 免杀Todesk/向日葵读取工具

• 渗透测试文章思路

• 内网对抗文章思路

• *还有更多红队工具文章！期待您的加入！！！*

往期推荐**

安全天书免杀课来袭｜助力实战免杀钓鱼(文末送福利)

Patch免杀0检测！！！绕过卡巴斯基、360、Defender、火绒等

【红队工具】红队内网后渗透CobaltStrike插件更新

全新版本–Heavenly自动化生成白加黑2.0版本

绕过360安全卫士实现维权****

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全天书 Hello888 Hello888《【免杀神器】morphkatz》