LoaderSub-Agents:Claude Codeベースの免殺・ローダ生成フレームワーク

Security
LoaderSub-Agents:Claude Codeベースの免殺・ローダ生成フレームワーク

LoaderSub-Agents:Claude Codeベースの免殺・ローダ生成フレームワーク

Claude Codeプラグインとして実装された研究向けフレームワークで、SubAgentsとSkillsを使い「リサーチ」「ローダ生成」「免殺(evasion)統合」を分割して自動化します。知識ベースを参照してコンポーネントを組み合わせることでシェルコードローダーのプロトタイプを生成する設計を持ち、Pythonスクリプトによる知識管理やMinGW-w64を用いたWindows向けコンパイル等のワークフローを想定しています。セキュリティ研究用途での利用が主眼ですが、悪用リスクも高く慎重な運用が必要です。

https://github.com/Cherno-x/LoaderSub-Agents

概要

LoaderSub-Agentsは、Claude Codeの拡張プラグインとして設計された研究向けプロジェクトで、複数のSubAgentとSkillを組み合わせて「技術調査」「ローダの生成」「免殺技術の統合」を自動化する試みを示しています。リポジトリは知識ベース(loaderのコンポーネントやパターン)とPythonスクリプトを併用し、ロード生成プロセスのプロトタイピングを容易にすることを目指します。標準的なビルドチェーン(例:MinGW-w64)を想定した設計が見られ、主に研究・防御テスト・教育目的での利用が想定されますが、悪用の可能性が高いため倫理的かつ適法な範囲で扱うことが重要です。

GitHub

リポジトリの統計情報

  • スター数: 18
  • フォーク数: 3
  • ウォッチャー数: 18
  • コミット数: 15
  • ファイル数: 8
  • メインの言語: Python

主な特徴

  • Claude CodeのSubAgentsとSkillを使ったタスク分割(research / loader_generate / evasion_integrate)
  • 知識ベース駆動のコンポーネント組み合わせによるローダ生成プロトタイプ化
  • Pythonベースの知識管理スクリプトと、Windows向けビルドを想定したツールチェーン(MinGW-w64)の併用
  • 研究・防御検証用途に適した設計だが、悪用リスクが高く取り扱い注意

技術的なポイント

LoaderSub-Agentsは、LLMやエージェントフレームワークを利用した自動化の設計思想を示すプロジェクトです。中心的なアイデアは「役割に応じたSubAgentの分業」で、research-agentが公開コードや技術情報を探索・分析して知識ベースを更新し、loadergen-agentがその知識ベースから再利用可能なコンポーネントを組み合わせてローダのスケルトンやサンプルを生成、evasion-agentが既存ローダに対して検出回避(evasion)技術を統合するというワークフローを想定しています。実装上はPythonを用いた知識管理スクリプトや、Claude Codeプラグインとしての設定ファイル群が中心で、LLMとの連携部分は抽象化されています。

技術的に注目すべき点は以下です:

  • モジュール化されたエージェント設計により、各タスクを独立して試験・改善できる点。これは複雑な自動化パイプラインの保守性向上に資する。
  • 知識ベースを介したコンポーネント再利用のアプローチは、研究目的でのパターン抽出や比較実験を容易にする。知識ベースの構造(JSON/YAMLなど)次第で検索性や拡張性が高まる。
  • 実際のビルドチェーン(MinGW-w64等)を想定しているため、生成物の検証や動作確認が可能だが、ここでのビルド手順やバイナリ生成は悪用に直結するため、リポジトリは概念実装に留めるか、安全な隔離環境でのみ扱うことが望ましい。
  • LLMベースの自動化は、出力の正確性やセキュリティ上の副作用(予期せぬ脆弱性の導入や検出回避手法の生成)に対して人間の監査が必須。モデルの生成物をそのまま使うのは危険で、レビュー・検証プロセスを組み込むべきです。

総じて、技術的には「エージェント化された調査→設計→統合」の典型的なパイプラインを示す教材的価値がある一方、扱う対象がセンシティブなため運用方針(倫理、法令、組織内ルール)と安全対策(隔離環境、ログ管理、アクセス制御)を厳格に設定する必要があります。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .claude: dir
  • .gitattributes: file
  • .gitignore: file
  • LICENSE: file
  • README.md: file

…他 3 ファイル

(リポジトリは比較的コンパクトで、エージェント定義や知識ベースのテンプレート、Pythonの管理スクリプトなどが中心と推測されます。)

まとめ

研究と検証向けの自動化フレームワークだが、悪用リスクが高く慎重な運用が必須。

リポジトリ情報:

READMEの抜粋:

Evasion SubAgents

基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。

项目概述

本项目是一个 Claude Code 插件,通过 SubAgents 和 Skills 实现:

Agent功能Skill
research-agent搜索 GitHub 技术,分析代码模式,更新知识库research
loadergen-agent从 loader 知识库组合组件,生成 loaderloader_generate
evasion-agent将 evasion 技术集成到现有 loaderevasion_integrate

环境要求

依赖版本要求用途
Python3.8+知识库管理脚本
MinGW-w64最新版编译 Windows 可…