RustRedOps

RustredOps هو مستودع يضم مختلف الأدوات والمشاريع المتعلقة بعمليات الفريق الأحمر ، تم تطويره في Rust. يكرس هذا المستودع لتوفير أدوات فعالة وفعالة لأخصائيي الأمن ومختبري الاختراق الذين يرغبون في إجراء تقييمات الأمن واختبارات التسلل.

• محتويات
• موارد
• مشاريع الصدأ الأخرى
• متطلبات
• ترجمة
  • تجميع المشروع
  • إضافة بنيات الوجهة
  • تجميع بنية معينة
• كيف تبدأ
• المساهمة في Rustredops
• مراجع
• رخصة

يتم تنظيم المستودع في العديد من المشاريع ، ولكل منها هدفه ووظائفه. فيما يلي بعض الأمثلة على المشاريع المشمولة:

1. حقن APC

   • يستغل هذا المشروع تقنية حقن الكود غير المتزامن (APC) لتنفيذ التعليمات البرمجية الضارة في العمليات المستهدفة.

2. API التثبيط

   • العرض التوضيحي على API Hoking وهو تقنية برمجة تتيح لك اعتراض المكالمات ومعالجتها لوظائف Windows API.

3. مكافحة Debug

   • تقنيات مكافحة debugging.

4. API المطرقة

   • يتكون API Hammering من تنفيذ إجراءات مختلفة لتأخير البرامج الضارة.

5. مضادات التحليل

   • التقنيات المضادة للتحليل.

6. معلومات ثنائية

   • هذا مجرد مظاهرة بسيطة في حال كنت ترغب في تضمين بيانات التعريف في صدأ الثنائي أو تغيير الرمز المرتبط.

7. حظر سياسة DLL

   • تجنب تحميل DLLs لم يتم توقيعه بواسطة Microsoft.

8. إنشاء برنامج تشغيل

   • إنه مشروع لإظهار كيفية إنشاء برنامج تشغيل بسيط باستخدام Rust.

9. إنشاء DLL

   • إنه مشروع لإظهار كيفية إنشاء DLL باستخدام Rust.

10. تنفيذ رمز رد الاتصال

    • مظاهرة تنفيذ shellcode عبر رد الاتصال.

11. إنشاء UEFI

    • إنه مشروع لإظهار كيفية إنشاء UEFI باستخدام Rust.

12. ترجمة تشفير السلسلة

    • تشفير الأوتار في وقت الترجمة وفك تشفيرها في وقت التشغيل.

13. استخراج wifi

    • يعد استخراج كلمات مرور WiFi باستخدام Winapis نموذجًا مخصصًا لأمر NETSH.

14. حقن الطيور المبكرة APC

    • وهو يركز على تباين في حقن APC ، وتنفيذ التعليمات البرمجية قبل بدء العملية الرئيسية.

15. التشفير (shellcode)

    • تشفير / فك تشفير رمز الصدفة باستخدام AES و RC4.

16. عملية التعداد

    • تعداد العمليات مع الصدأ.

17. تمكين جميع الرموز

    • تمكين جميع رموز الامتياز.

18. تنفيذ الأمر

    • تشغيل الأوامر مع الصدأ.

19. الجحيم / هالوس / تارتاروس بوابة

    • استعادة SSN من خلال تقنيات بوابة الجحيم / الهالوس

20. اطلاع IAT

    • اطلاق IAT عن طريق استبدال getProcaddress و getModuleHandle.

21. IAT التمويه

    • تقنية لتصدير واجهات برمجة التطبيقات (دون تنفيذها) من أجل تمويه IAT وتجنب المظهر الضار.

22. ldrloaddll uncook

    • دليل على مفهوم حقن نقطة انطلاق لتجاوز السنانير EDR واستخدام ldrloaddll.

23. تنفيذ الحمولة الحمولة المحلية

    • يعالج هذا المشروع التنفيذ المباشر للحمولة الضارة في البيئة المحلية للنظام.

24. حقن رسم الخرائط المحلي

    • إجراء حقن الكود الضار عبر رسم خرائط للذاكرة في العمليات المحلية.

25. حقن الوظيفة المحلية الدوس

    • وهو يركز على استبدال وظائف التشغيل محليًا برمز ضار ، وتغيير سلوكها الافتراضي.

26. اختطاف الموضوع المحلي

    • يتناول هذا المشروع اختطاف مؤشرات ترابط العمليات التي تعمل على النظام المحلي لتنفيذ التعليمات البرمجية الضارة.

27. حقن PE المحلي

    • تشغيل ملف PE في الذاكرة.

28. Minidump-RS

    • إلقاء عملية lsass.exe.

29. وحدة الدوس

    • تركز تقنية الدوس النمطية على حقن رمز الصدفة في نقطة دخول DLL المعينة أو المحملة.

30. NTDLL غير ماء

    • تشغيل NTDLL غير مألوف من خلال عملية معلقة.

31. اسم خادم / عميل الأنبوب

    • مشروع بسيط يوضح كيف يمكننا التواصل بين العمليات باستخدام الأنابيب المسماة.

32. الزائد الوحدة النمطية

    • الزائد في الوحدة النمطية هي تقنية تقوم بتخطيط DLL الهدف ويحل محل محتوياته بملف EXE / DLL ثم ينفذه.

33. تشويش شفرات التضخيم

    • shellcode ucpfuscation باستخدام IPv4 و IPv6 و Mac و UUIDs.

34. PPID خداع

    • إظهار تقنية الخداع PPID.

35. تحليل رؤوس PE

    • يركز الرمز على تحليل رأس PE لأي ملف قابل للتنفيذ Windows.

36. تصحيح ETW

    • تصحيح ETW.

37. تصحيح AMSI

    • ترقيع AMSI.

38. التحكم في تنفيذ الحمولة

    • التحكم في تنفيذ الحمولة النافعة من خلال Mutex والأحداث والرملة.

39. حجة العملية الخداع

    • يستغل تقنية إخفاء أو تغيير حجج العملية لإخفاء النشاط الضار.

40. حقن العملية (DLL)

    • ويركز على حقن مكتبات الارتباطات الديناميكية (DLL) في تشغيل العمليات لتنفيذ التعليمات البرمجية الضارة.

41. حقن العملية (رمز الصدفة)

    • يستغل حقن الصدفة مباشرة في عمليات التشغيل للتحكم في المهام الضارة أو تنفيذها.

42. وضع الحمولة

    • تخزين رمز الصدفة في قسم النص. ثم تنفيذها.

43. عملية التنويم المغناطيسي

    • تركز هذه التقنية على التحكم في تدفق تنفيذ البرنامج الذي يجري تصحيحه والحصول على المعلومات ذات الصلة منه ، مثل إنشاء مؤشرات ترابط جديدة ، وحدات محملة ، واستثناءات وأكثر من ذلك بكثير. أو حتى تنفيذ رمز الصدفة.

44. ألياف تنفيذ الحمولة

    • تشغيل رمز shellcode باستخدام الألياف.

45. حمولة الحمولة

    • يركز هذا المشروع على توضيح كيفية إجراء استرجاع رمز shellcode باستخدام طلب HTTP ومفتاح التسجيل

46. عملية الظلال

    • قم بتحميل ملف PE باستخدام تقنية الظلال العملية.

47. عملية الهرب

    • تحجب نوايا العملية عن طريق تعديل محتويات القرص بعد تعيين الصورة.

48. اختطاف الموضوع البعيد

    • إنه يعالج اختطاف المواضيع في عمليات النظام عن بُعد لتنفيذ إجراءات ضارة.

49. الدالة عن بُعد الدوس حقن

    • يستغل استبدال الوظائف في الأنظمة البعيدة لتنفيذ أنشطة ضارة.

50. حقن الخرائط عن بُعد

    • إجراء حقن الكود الضار عبر رسم خرائط للذاكرة في العمليات عن بُعد.

51. إزالة CRT

    • إنه يركز على تقليل استخدام CRT (مكتبة وقت التشغيل) أثناء وقت التشغيل وتطبيق أعلام إضافية لتجريد معلومات غير ضرورية من الثنائي.

52. الحذف الذاتي

    • تقنية لحذف الجري الثنائي.

53. سلسلة التجزئة

    • إنشاء سلسلة تجزئة لأداء الاختباء.

54. syscalls

    • تشغيل syscall المباشر وغير المباشر.

55. حقن بلا خيط

    • أداء الحقن بدون خيط باستخدام الصدأ.

56. WMI

    • تشغيل استعلامات WMI (أجهزة إدارة Windows).

57. webassembly shellcode

    • تشغيل shellcode من خلال webassembly.

فيما يلي بعض الأمثلة الأخرى للمشاريع التي قمت بها مع الصدأ:

• Windows kernel rootkit
• كوب لوك
• تشغيل .NET

• يمكن أن يتضمن كل مشروع فردي قسم الميزات الذي يفصل الميزات والوظائف الرئيسية للمشروع.
• يمكنك عرض تعليمات التثبيت والاستخدام والأمثلة لكل مشروع في أدلة كل منهما.

• Rust: Rust هي لغة برمجة حديثة وآمنة تستخدم لتطوير الأدوات في هذا المستودع.
• Cargo: Cargo هو مدير حزم Rust ومترجم ، ضروري لتجميع وتشغيل المشاريع.

لبدء التجميع ، استخدم الأمر التالي:

cargo build --release

إذا كنت تستخدم نظام تشغيل مختلف أو حاجة إلى تجميع بنية معينة ، فيمكنك سرد جميع البنية المستهدفة المتاحة مع الأمر التالي:

rustup target list

بمجرد تحديد بنية الهدف المطلوب ، أضفها باستخدام Rustup:

rustup target add < arch >

استبدل بالهندسة المعمارية المطلوبة ، مثل X86_64-PC-Windows-Gnu.

ثم تجميع المشروع للهندسة المعمارية المحددة:

cargo build --release --target < arch > 

اتبع هذه الخطوات لبدء استخدام المشاريع في هذا المستودع:

1. استنساخ هذا المستودع على جهازك المحلي:

   git clone https://github.com/joaoviictorti/RustRedOps.git

2. انتقل إلى دليل المشروع الذي تهتم به:

    cd RustRedOps/ < name-project >

3. اتبع تعليمات التثبيت والاستخدام الخاصة بالمشروع كما هو موضح في ReadMe داخل هذا الدليل.

للمساهمة في Rustredops ، اتبع هذه الخطوات:

1. شوكة هذا المستودع.
2. إنشاء فرع: git checkout -b <branch_name> .
3. قم بإجراء التغييرات الخاصة بك وارتكابها: git commit -m '<commit_message>' .
4. ادفع التغييرات الخاصة بك إلى فرعك: git push origin <branch_name> .
5. إنشاء طلب سحب.

بدلاً من ذلك ، استشر وثائق GitHub حول كيفية إنشاء طلب سحب.

أود أن أعرب عن امتناني الصادق لمبدعو المشاريع الرائعة والتقنيات الرائعة ، الذين قدموا لي الأدوات والإلهام اللازم لإنشاء هذا المستودع الاستثنائي.

• https://github.com/memn0ps
• https://github.com/hasherezade
• https://github.com/vxunderground
• https://github.com/nul0x4c
• https://github.com/mrd0x
• https://github.com/cracked5pider
• https://github.com/trickster0
• https://github.com/blwasp
• https://balwurk.com/shellcode-evasion-using-webassembly-and-rust
• https://github.com/janoglezcampos/rust_syscalls
• https://github.com/microsoft
• https://ired.team
• https://github.com/rust-osdev/uefi-rs
• https://github.com/stephanvanschaik/windows-kernel-rs
• https://discord.gg/rust-lang-community (مجتمع Discord الذي ساعد كثيرًا)
• https://github.com/ccob
• https://github.com/anvie/litcrypt.rs

هذا المشروع مرخص بموجب ترخيص معهد ماساتشوستس للتكنولوجيا