GuiltyAtomeis

Secure Systems Language // Compiler & VM

What is GuiltyAtomeis?

GuiltyAtomeis(別名 Atomeis / SOUL / Secure Obfuscated Unified Language)は、 難読化バイトコードとカスタム仮想マシン(GuiltyVM)を中核とするセキュアシステム言語なんだにゃん!

Pythonライクなインデント構文で記述されたソース(.atx)は、 専用コンパイラ atmc によって暗号化・シャッフルされたVMバイトコードに変換されて、 解析者による静的・動的解読を事実上不可能にするにゃ!

秘匿性と実用性を両立することを目的として開発されているにゃ。 解析困難なバイナリを生成しながらも、Pythonライクな記述性を維持することで、 セキュリティが要求される実際のプロダクトに組み込める実用的なシステム言語を目指しているにゃん!

Language Specifications

Language Name
Atomeis (SOUL / Secure Obfuscated Unified Language)
File Extension
.atx(ソース) / Linux: 拡張子なし / Windows: .exe(出力バイナリ)
Compiler
atmc(C++, Windows/Linux)
Virtual Machine
GuiltyVM — カスタムスタックマシン(4D迷路アドレス空間)
Runtime
スタンドアロン実行ファイル(DLL/SO依存なし)
Type System
動的型付け: int32(符号付き整数) + 文字列(プール管理)
Paradigm
手続き型、スタックベースVM実行、入れ子関数対応
Output Format
ISAシャッフル・XOR難読化・自己修復バイナリ
Security
ISA動的置換・5層自己完全性チェック・アンチラッパー・改ざん検知
License
オープンソース(MIT License)

Syntax

Atomeis は Python風のインデント構文 を採用しながら、全てのキーワードを非英語的な命名に置き換えているんだにゃん!

Construct Atomeis Python Equivalent
Functionritedef
Nested Functionrite ...(入れ子可能)def(入れ子)
If / Elsejudge / sealif / else
Fororbitfor
Whilespiralwhile
Switchstigma / fate / abyssmatch / case / default
Printrevealprint
String Concat++
Importimportimport
Exitexitsys.exit()
CLI arggetargsys.argv
Raw bytecoderaw

Example: Hello World

reveal("hello from atomeis")
reveal(42)
exit

Example: 文字列連結 + 入れ子関数

rite make_greeting(name):
rite excited(s):
reveal(s + "!!!")
excited("Hello" + name)

make_greeting("World")
# 出力: Hello World!!!

Layer 01 // Compiler

atmc — The Atomeis Compiler

atmc は Nim で書かれたオフラインコンパイラにゃ! ソースファイル(.atx)を受け取り、以下の変換パイプラインを経て実行可能バイナリを生成するにゃ:

  1. 字句解析 (Lexer) — トークン列に分割
  2. 構文解析 (Parser) — インデントベースのAST構築(文字列変数追跡コンパイル時定数畳み込み
  3. 意味解析 — 変数解決、文字列結合の検出
  4. バイトコード生成 — GuiltyVM命令列に変換(nkStrCatopStrCat
  5. ISAシャッフル — 命令-オペコード対応表をランダム化
  6. 難読化パッキング — XOR + 自己回復ループの埋め込み
[COMPILER_FLAGS]
atmc source.atx output
--debug セキュリティ無効(デバッグ用)
--atb 生バイトコード出力
*出力はスタンドアロン実行ファイル。

Layer 02 // Virtual Machine

GuiltyVM: カスタムスタックマシン

生成されたバイナリは GuiltyVM というカスタム仮想マシン上で実行されるにゃ! GuiltyVMは物理CPUとバイナリの間に位置し、全ての命令を仮想的な命令空間上で解釈するにゃん。

Virtual ISA

仮想命令ポインタ(V-IP)は独立した命令空間を指し、 物理的なアドレスとの直接対応を動的にシャッフルするにゃ!

3-Layer Memory

物理スタック・VMスタック・暗号化仮想ヒープの3層で構成。 各層は独立したエントロピーで難読化するにゃ。

Self-Healing

改ざん検出時に自己整合性検証ループが作動。 プログラムはデコイループに突入し、実質的な実行不能状態に遷移するにゃ!

Layer 03 // ISA Randomization

動的ISAシャッフル

コンパイルのたびに命令–オペコードの対応表(ISA)がランダムに生成され、暗号化されてバイナリに埋め込まれるにゃ! 同じソースコードからビルドされた2つのバイナリが、同一の命令セットを持つことは絶対にないにゃん。

// Build Alpha (seed=0xA3F1)

0x01 -> PUSH

0x02 -> ADD

0x42 -> CALL

// Build Omega (seed=0x7B2E)

0x01 -> JMP

0x02 -> XOR

0x42 -> EXIT

Layer 04 // Security Model

難読化・改ざん検知

XOR String Obfuscation

文字列プール全体をXOR暗号化して隠蔽し、リテラル文字列が静的解析(stringsコマンド等)で平文のまま露出するのを防ぐにゃ!

Self-Integrity & FNV-1a

バイナリ末尾に8バイトのFNV-1aチェックサムと4バイトの"ATMX"マジックを自動署名。起動時に自己整合性を検証するにゃ!

Decoy Loop / デコイループ

改ざんやデバッグを検知した瞬間、CPU 100%を消費する複雑な無意味計算ループに処理を逃がして解析ツールをハングさせるにゃ!

7-System Anti-Wrapper

ptrace監視、TracerPid検証、LD_PRELOADスキャン、PEBチェックなど計7系統の強力な環境検知でラッパーやエミュレータを完封するにゃ!

Development Status

Compiler (atmc)
動作済み
VM (GuiltyVM)
動作済み
ISA Shuffle
実装済み
XOR Obfuscation
実装済み
Self-Healing
実装済み
String Concatenation
実装済み(実行時 + コンパイル時定数畳み込み)
Nested Functions
実装済み
Anti-Wrapper / 環境検知
実装済み(7種検出 + デコイループ)
FHE Encryption
特性のみ実装
4D Address Space
特性のみ実装
GuiltyAtomeis Runtime Environment
Debugger: GDB/LLVM-View

“In the realm of security, invisibility is the ultimate armor.”