深红锻造 Crimson Forge打算为x86和AMD64架构上的本机代码提供可持续的回避功能。 它通过使用以下两种技术重写输入代码来实现此目的： 改组：在基本块级将指令改组为新的顺序。 这是一种可靠的技术，不会修改生成的二进制文件的大小。 变更：指令与功能等效项互换，从而有效地对其进行了优化。 新指令将插入到混洗技术所使用的同一图形中，从而也可以对其进行重新排序。 由于重写的性质，已处理的shellcode不必存在于可写内存中。 这消除了非常常见的模式，该模式被许多AV和EDR系统标识