GuiltyAtomeis
Secure Systems Language // Compiler & VM
What is GuiltyAtomeis?
GuiltyAtomeis(別名 Atomeis / SOUL / Secure Obfuscated Unified Language)は、 難読化バイトコードとカスタム仮想マシン(GuiltyVM)を中核とするセキュアシステム言語なんだにゃん!
Pythonライクなインデント構文で記述されたソース(.atx)は、
専用コンパイラ atmc によって暗号化・シャッフルされたVMバイトコードに変換されて、
解析者による静的・動的解読を事実上不可能にするにゃ!
秘匿性と実用性を両立することを目的として開発されているにゃ。 解析困難なバイナリを生成しながらも、Pythonライクな記述性を維持することで、 セキュリティが要求される実際のプロダクトに組み込める実用的なシステム言語を目指しているにゃん!
Language Specifications
.atx(ソース) / Linux: 拡張子なし / Windows: .exe(出力バイナリ)atmc(C++, Windows/Linux)Syntax
Atomeis は Python風のインデント構文 を採用しながら、全てのキーワードを非英語的な命名に置き換えているんだにゃん!
| Construct | Atomeis | Python Equivalent |
|---|---|---|
| Function | rite | def |
| Nested Function | rite ...(入れ子可能) | def(入れ子) |
| If / Else | judge / seal | if / else |
| For | orbit | for |
| While | spiral | while |
| Switch | stigma / fate / abyss | match / case / default |
| reveal | ||
| String Concat | + | + |
| Import | import | import |
| Exit | exit | sys.exit() |
| CLI arg | getarg | sys.argv |
| Raw bytecode | raw | — |
Example: Hello World
reveal("hello from atomeis")
reveal(42)
exit Example: 文字列連結 + 入れ子関数
rite make_greeting(name):
rite excited(s):
reveal(s + "!!!")
excited("Hello" + name)
make_greeting("World")
# 出力: Hello World!!! Layer 01 // Compiler
atmc — The Atomeis Compiler
atmc は Nim で書かれたオフラインコンパイラにゃ!
ソースファイル(.atx)を受け取り、以下の変換パイプラインを経て実行可能バイナリを生成するにゃ:
- 字句解析 (Lexer) — トークン列に分割
- 構文解析 (Parser) — インデントベースのAST構築(文字列変数追跡・コンパイル時定数畳み込み)
- 意味解析 — 変数解決、文字列結合の検出
- バイトコード生成 — GuiltyVM命令列に変換(
nkStrCat→opStrCat) - ISAシャッフル — 命令-オペコード対応表をランダム化
- 難読化パッキング — XOR + 自己回復ループの埋め込み
Layer 02 // Virtual Machine
GuiltyVM: カスタムスタックマシン
生成されたバイナリは GuiltyVM というカスタム仮想マシン上で実行されるにゃ! GuiltyVMは物理CPUとバイナリの間に位置し、全ての命令を仮想的な命令空間上で解釈するにゃん。
仮想命令ポインタ(V-IP)は独立した命令空間を指し、 物理的なアドレスとの直接対応を動的にシャッフルするにゃ!
物理スタック・VMスタック・暗号化仮想ヒープの3層で構成。 各層は独立したエントロピーで難読化するにゃ。
改ざん検出時に自己整合性検証ループが作動。 プログラムはデコイループに突入し、実質的な実行不能状態に遷移するにゃ!
Layer 03 // ISA Randomization
動的ISAシャッフル
コンパイルのたびに命令–オペコードの対応表(ISA)がランダムに生成され、暗号化されてバイナリに埋め込まれるにゃ! 同じソースコードからビルドされた2つのバイナリが、同一の命令セットを持つことは絶対にないにゃん。
0x01 -> PUSH
0x02 -> ADD
0x42 -> CALL
0x01 -> JMP
0x02 -> XOR
0x42 -> EXIT
Layer 04 // Security Model
難読化・改ざん検知
XOR String Obfuscation
文字列プール全体をXOR暗号化して隠蔽し、リテラル文字列が静的解析(stringsコマンド等)で平文のまま露出するのを防ぐにゃ!
Self-Integrity & FNV-1a
バイナリ末尾に8バイトのFNV-1aチェックサムと4バイトの"ATMX"マジックを自動署名。起動時に自己整合性を検証するにゃ!
Decoy Loop / デコイループ
改ざんやデバッグを検知した瞬間、CPU 100%を消費する複雑な無意味計算ループに処理を逃がして解析ツールをハングさせるにゃ!
7-System Anti-Wrapper
ptrace監視、TracerPid検証、LD_PRELOADスキャン、PEBチェックなど計7系統の強力な環境検知でラッパーやエミュレータを完封するにゃ!
Development Status
“In the realm of security, invisibility is the ultimate armor.”