RustRedOps

RustredOps ist ein Repository, das verschiedene Tools und Projekte im Zusammenhang mit Red Team Operations beherbergt, die in Rust entwickelt wurden. Dieses Repository widmet sich der Bereitstellung effektiver und effizienter Tools für Sicherheitsexperten und Penetrationstester, die Sicherheitsbewertungen und Intrusionstests durchführen möchten.

• Inhalt
• Ressourcen
• Andere Rostprojekte
• Anforderungen
• Kompilieren
  • Das Projekt zusammenstellen
  • Hinzufügen von Zielarchitekturen
  • Kompilierung für eine bestimmte Architektur
• Wie man anfängt
• Beitrag zu Rustredops
• Referenzen
• Lizenz

Das Repository ist in mehrere Projekte mit jeweils eigenem Zweck und Funktionalität organisiert. Hier sind einige Beispiele für die enthaltenen Projekte:

1. APC -Injektion

   • Dieses Projekt nutzt die APC -Technik (Asynchronous Code Injection) aus, um böswilligen Code in Zielprozessen auszuführen.

2. API -Haken

   • Demonstration der API -Hooking, eine Programmierungstechnik, mit der Sie Anrufe an Windows -API -Funktionen abfangen und manipulieren können.

3. Anti-Debug

   • Techniken Anti-Debugging.

4. API Hämmern

   • Die API -Hämmern besteht darin, verschiedene Maßnahmen auszuführen, um die Malware zu verzögern.

5. Anti-Analyse

   • Techniken Anti-Analyse.

6. Binäre Info

   • Dies ist nur eine einfache Demonstration, falls Sie Metadaten in Ihre Rost -Binärdatum aufnehmen oder das zugehörige Symbol ändern möchten.

7. Block DLL -Richtlinie

   • Vermeiden Sie das Laden von DLLs, die nicht von Microsoft signiert sind.

8. Fahrer erstellen

   • Es ist ein Projekt, um zu demonstrieren, wie man einen einfachen Treiber mit Rost erstellt.

9. DLL erstellen

   • Es ist ein Projekt, um zu demonstrieren, wie DLL mit Rost erstellt wird.

10. Callback -Codeausführung

    • Demonstration der ShellCode -Ausführung per Callback.

11. Uefi erstellen

    • Es ist ein Projekt, um zu demonstrieren, wie man UEFI mit Rost erstellt.

12. Verschlüsselnde Zeichenfolge kompilieren

    • Strings zum Kompilieren von Zeiten verschlüsseln und sie zur Laufzeit entschlüsseln.

13. WLAN extrahieren

    • Das Extrahieren von WLAN -Passwörtern mit WinAPIs ist eine angepasste Form des NETSH -Befehls.

14. Frühbucher -APC -Injektion

    • Es konzentriert sich auf eine Variation der APC -Injektion, die Code ausführt, bevor der Hauptprozess beginnt.

15. Verschlüsselung (Shellcode)

    • Verschlüsseln / entschlüsseln Sie einen Shellcode mit AES und RC4.

16. Aufzählungsprozess

    • Aufzählungsprozesse mit Rost.

17. Aktivieren Sie alle Token

    • Aktivieren Sie alle Privilegien.

18. Befehl ausführen

    • Befehle mit Rost ausführen.

19. Höllen / Halos / Tartarus -Tor

    • Wiederherstellung von SSN durch die Höllen- / Halos / Tartarus -Gate -Techniken

20. IAT -Verschleierung

    • IAT -Verschleierung durch Ersetzen von GetProcaddress und GetModuleHandle.

21. IAT -Tarnung

    • Technik zum Exportieren von APIs (ohne sie auszuführen), um das IAT zu tarnen und ein böswilliges Erscheinungsbild zu vermeiden.

22. Ldloaddll ausgelöst

    • Ein Proof of Concept, um ein Sprungbrett zu injizieren, um EDR -Haken zu umgehen und LDrloadDll zu verwenden.

23. Lokale Nutzlastausführung

    • Dieses Projekt befasst sich mit der direkten Ausführung von böswilligen Nutzlasten in der lokalen Umgebung eines Systems.

24. Lokale Kartierungsinjektion

    • Durchführen von böswilliger Codeinjektion durch Speicherzuordnung in lokale Prozesse.

25. Lokale Funktion stampfen Injektion

    • Es konzentriert sich darauf, lokal laufende Funktionen durch böswilligen Code zu ersetzen und ihr Standardverhalten zu ändern.

26. Lokaler Thread -Entführer

    • Dieses Projekt befasst sich mit der Entführung der Threads von Prozessen, die auf dem lokalen System ausgeführt werden, um böswilligen Code auszuführen.

27. Lokale PE -Injektion

    • Ausführen einer PE -Datei im Speicher.

28. Minidump-rs

    • Dumping des LSass.exe -Prozesss.

29. Modul stampfen

    • Die Modulstamping -Technik konzentriert sich darauf, einen Shellcode in den Einstiegspunkt der kartierten oder geladenen DLL zu injizieren.

30. Ntdll aushackt

    • Ausführen von NTDll durch einen suspendierten Prozess.

31. Benannter Pipe Server / Client

    • Ein einfaches Projekt, das zeigt, wie wir zwischen Prozessen mit benannten Pipes kommunizieren können.

32. Modulüberlastung

    • Das Modulüberladung ist eine Technik, die eine Ziel -DLL ordnet und ihren Inhalt durch eine EXE / DLL -Datei ersetzt und dann ausführt.

33. Verschleierung Shellcode

    • Shellcode -Verschleierung mit IPv4, IPv6, Mac und UUIDs.

34. PPID -Spoofing

    • Demonstration der PPID -Spoofing -Technik.

35. PE -Header analysieren

    • Der Code konzentriert sich auf die Parsen des PE -Headers jeder ausführbaren Windows -Datei.

36. Patch ETW

    • Patching ETW.

37. Patch AMSI

    • Patching AMSI.

38. Nutzlastausführungssteuerung

    • Kontrolle der Nutzlastausführung über Mutex, Ereignisse und Semaphoren.

39. Prozessargument -Spoofing

    • Nutzt die Technik, die Argumente eines Prozesses zum Verbergen von böswilligen Aktivitäten zu maskieren oder zu verändern.

40. Prozessinjektion (DLL)

    • Es konzentriert sich darauf, dynamische Verbindungsbibliotheken (DLL) in das Ausführen von Prozessen zum Ausführen von böswilligen Code zu injizieren.

41. Prozessinjektion (Shellcode)

    • Es nutzt die Shellcode -Injektion direkt in laufende Prozesse aus, um böswillige Aufgaben zu steuern oder auszuführen.

42. Nutzlastplatzierung

    • Speichern eines Shellcode im Abschnitt .text und dann ausführen.

43. Prozesshypnose

    • Diese Technik konzentriert sich auf die Steuerung des Ausführungsflusss eines Programms, das debuggediert wird, und das Erhalten relevanter Informationen daraus, z. B. die Erstellung neuer Threads, geladene Module, Ausnahmen und vieles mehr. Oder sogar einen Shellcode ausführen.

44. Nutzlastausführungsfasern

    • Ausführen von Shellcode mit Fasern.

45. Payload -Staging

    • Dieses Projekt konzentriert sich darauf, zu demonstrieren

46. Prozessgeister

    • Laden einer PE -Datei mithilfe der Prozessgeistertechnik.

47. Prozess Herpader

    • Verschleierung der Absichten eines Prozesses, indem der Inhalt der Festplatte nach dem Abbau des Bildes geändert wird.

48. Fern -Thread -Hijacking

    • Es befasst sich mit der Entführung von Threads in Remote -Systemprozessen, um böswillige Aktionen auszuführen.

49. Remote -Funktion stampfen Injektion

    • Es nutzt die Ersetzung von Funktionen in entfernten Systemen zur Durchführung böswilliger Aktivitäten.

50. Remote -Mapping -Injektion

    • Durchführen von böswilliger Codeinjektion durch Speicherzuordnung in Remote -Prozesse.

51. CRT entfernen

    • Es konzentriert sich darauf, die Verwendung der CRT (C -Laufzeitbibliothek) während der Laufzeit zu minimieren und zusätzliche Flags anzuwenden, um unnötige Informationen aus der Binärdatum zu entfernen.

52. Selbstdeletion

    • Technik zum Löschen des laufenden binären.

53. String Hashing

    • Erstellen von String -Hashes, um das Verstecken durchzuführen.

54. Systems

    • Direkter und indirekter Syscall ausführen.

55. Fadenlose Injektion

    • Fadenloser Injektion mit Rost durchführen.

56. WMI

    • Ausfragen von WMI (Windows Management Instrumentation).

57. WebAssembly ShellCode

    • Ausführen von ShellCode über WebAssembly.

Hier sind einige andere Beispiele für Projekte, die ich mit Rost durchgeführt habe:

• Windows Kernel Rootkit
• Cofflader
• Ausführen .net

• Jedes einzelne Projekt kann einen Features -Abschnitt enthalten, in dem die Hauptmerkmale und Funktionen des Projekts beschrieben werden.
• Sie können die Installationsanweisungen, -verwendung und Beispiele für jedes Projekt in ihren jeweiligen Verzeichnissen anzeigen.

• Rust: Rust ist eine moderne und sichere Programmiersprache, mit der die Tools in diesem Repository entwickelt werden.
• Fracht: Fracht ist Rust's Package Manager und Compiler, der für das Zusammenstellen und Ausführen von Projekten unerlässlich ist.

Verwenden Sie den folgenden Befehl, um die Kompilierung zu starten:

cargo build --release

Wenn Sie ein anderes Betriebssystem verwenden oder für eine bestimmte Architektur kompilieren müssen, können Sie alle verfügbaren Zielarchitekturen mit dem folgenden Befehl auflisten:

rustup target list

Wenn Sie die gewünschte Zielarchitektur identifiziert haben, fügen Sie sie mit Rustup hinzu:

rustup target add < arch >

Ersetzen Sie durch die gewünschte Architektur wie x86_64-pc-windows-gnu.

Kompilieren Sie dann das Projekt für die spezifische Architektur:

cargo build --release --target < arch > 

Befolgen Sie diese Schritte, um die Projekte in diesem Repository zu verwenden:

1. Klonen Sie dieses Repository auf Ihrer lokalen Maschine:

   git clone https://github.com/joaoviictorti/RustRedOps.git

2. Navigieren Sie zum Verzeichnis des Projekts, an dem Sie interessiert sind:

    cd RustRedOps/ < name-project >

3. Befolgen Sie die projektspezifischen Installations- und Nutzungsanweisungen, wie im Readme in diesem Verzeichnis beschrieben.

Um zu Rustredops beizutragen, befolgen Sie die folgenden Schritte:

1. Fork dieses Repository.
2. Erstellen Sie einen Zweig: git checkout -b <branch_name> .
3. Nehmen Sie Ihre Änderungen vor und begehen Sie sie: git commit -m '<commit_message>' .
4. Drücken Sie Ihre Änderungen in Ihren Zweig: git push origin <branch_name> .
5. Erstellen Sie eine Pull -Anfrage.

Alternativ wenden Sie sich an die GitHub -Dokumentation zum Erstellen einer Pull -Anfrage.

Ich möchte den Schöpfer von bemerkenswerten Projekten und faszinierenden Techniken, die mir die Werkzeuge und die Inspiration zur Verfügung stellten, um dieses außergewöhnliche Repository zu schaffen, meine aufrichtige Dankbarkeit aussprechen.

• https://github.com/memn0ps
• https://github.com/hasherezade
• https://github.com/vxunderground
• https://github.com/nul0x4c
• https://github.com/mrd0x
• https://github.com/cracked5pider
• https://github.com/trickster0
• https://github.com/blwasp
• https://balwurk.com/shellcode-vasion-using-webassembly-and-rust
• https://github.com/janoglezcampos/rust_syscalls
• https://github.com/microsoft
• https://ired.team
• https://github.com/rust-osdev/uefi-rs
• https://github.com/stephanvanschaik/windows-kernel-rs
• https://discord.gg/rust-lang-community (Discord-Community, die sehr geholfen hat)
• https://github.com/ccob
• https://github.com/anvie/litcrypt.rs

Dieses Projekt ist unter der MIT -Lizenz lizenziert