RustRedOps

Rustredopsは、Rustで開発されたRedチーム運営に関連するさまざまなツールやプロジェクトを収容するリポジトリです。このリポジトリは、セキュリティ評価と侵入テストを実行したいセキュリティの専門家と浸透テスターに​​効果的かつ効率的なツールを提供することに専念しています。

• コンテンツ
• リソース
• 他の錆プロジェクト
• 要件
• コンパイル
  • プロジェクトを編集します
  • 宛先アーキテクチャの追加
  • 特定のアーキテクチャ用のコンパイル
• 始める方法
• Rustredopsに貢献する
• 参照
• ライセンス

リポジトリはいくつかのプロジェクトに編成されており、それぞれに独自の目的と機能があります。以下に、プロジェクトの例をいくつか紹介します。

1. APC注入

   • このプロジェクトは、非同期コードインジェクション（APC）手法を活用して、ターゲットプロセスで悪意のあるコードを実行します。

2. APIフック

   • Windows API関数への呼び出しを傍受して操作できるプログラミング手法であるAPIフックのデモンストレーション。

3. 抗bug

   • 手法の不動産。

4. APIハンマーリング

   • APIハンマーは、マルウェアを遅らせるためにさまざまなアクションを実行することで構成されています。

5. 抗分析

   • 技術抗分析。

6. バイナリ情報

   • これは、Rustバイナリにメタデータを含めたり、関連するアイコンを変更したりする場合に備えて、単純なデモンストレーションです。

7. DLLポリシーをブロックします

   • Microsoftが署名していないDLLの負荷を回避します。

8. ドライバーを作成します

   • Rustを使用してシンプルなドライバーを作成する方法を示すプロジェクトです。

9. DLLを作成します

   • Rustを使用してDLLを作成する方法を示すプロジェクトです。

10. コールバックコードの実行

    • コールバックによるシェルコード実行のデモンストレーション。

11. uefiを作成します

    • Rustを使用してUEFIを作成する方法を示すプロジェクトです。

12. 暗号化文字列をコンパイルします

    • コンパイル時に文字列を暗号化し、実行時にそれらを復号化します。

13. wifiを抽出します

    • WinAPISを使用したWiFiパスワードの抽出は、NetSHコマンドのカスタマイズされた形式です。

14. アーリーバードAPC注入

    • APCインジェクションのバリエーションに焦点を当て、メインプロセスが開始される前にコードを実行します。

15. 暗号化（シェルコード）

    • AESとRC4を使用してシェルコードを暗号化 /解読します。

16. 列挙プロセス

    • 錆を使用したプロセスを列挙します。

17. すべてのトークンを有効にします

    • すべての特権トークンを有効にします。

18. コマンドを実行します

    • 錆を使用してコマンドを実行します。

19. Hells / Halos / Tartarus Gate

    • Hells / Halos / Tartarus Gate Techniquesを介してSSNの回復

20. IAT難読化

    • GetProcAddressとgetModuleHandleを交換することにより、IAT難読化。

21. IATカモフラージュ

    • IATをカモフラージュし、悪意のある外観を避けるために、APIを（実行せずに）エクスポートするための手法。

22. ldradydll unhook

    • EDRフックをバイパスし、LDRLOADDLLを使用するためにスプリングボードを注入するための概念の証明。

23. ローカルペイロード実行

    • このプロジェクトは、システムのローカル環境での悪意のあるペイロードの直接的な実行に対処します。

24. ローカルマッピングインジェクション

    • ローカルプロセスへのメモリマッピングを介して悪意のあるコードインジェクションを実行します。

25. 局所機能踏み込み注入

    • ローカルで実行されている関数を悪意のあるコードに置き換えることに焦点を当て、デフォルトの動作を変更します。

26. ローカルスレッドハイジャック

    • このプロジェクトでは、ローカルシステムで実行されているプロセスのスレッドをハイジャックして、悪意のあるコードを実行します。

27. 局所PE注入

    • メモリでPEファイルを実行します。

28. minidump-rs

    • lsass.exeプロセスのダンプ。

29. モジュールストンプ

    • モジュールの踏み台は、マッピングまたはロードされたDLLのエントリポイントにシェルコードを注入することに焦点を当てています。

30. ntdllが表示されません

    • 中断されたプロセスを介してNTDLLを外すことを実行します。

31. 名前付きパイプサーバー /クライアント

    • 名前付きパイプを使用してプロセス間で通信する方法を示す簡単なプロジェクト。

32. モジュールのオーバーロード

    • モジュールオーバーロードは、ターゲットDLLをマップし、その内容をEXE / DLLファイルに置き換えて実行する手法です。

33. 難読化シェルコード

    • IPv4、IPv6、Mac、およびUUIDを使用したシェルコード難読化。

34. PPIDスプーフィング

    • PPIDスプーフィング手法の実証。

35. PEヘッダーを解析します

    • このコードは、Windows実行可能ファイルのPEヘッダーを解析することに焦点を当てています。

36. パッチETW

    • パッチングetw。

37. パッチAMSI

    • AMSIのパッチング。

38. ペイロード実行制御

    • ミューテックス、イベント、およびセマフォを介したペイロード実行の制御。

39. 引数のスプーフィングを処理します

    • 悪意のある活動を隠すためにプロセスの議論をマスキングまたは変更する手法を活用します。

40. プロセスインジェクション（DLL）

    • 動的リンクライブラリ（DLL）を実行中のプロセスに注入して、悪意のあるコードを実行することに焦点を当てています。

41. プロセスインジェクション（シェルコード）

    • シェルコードインジェクションを実行中のプロセスに直接活用して、悪意のあるタスクを制御または実行します。

42. ペイロード配置

    • .textセクションにシェルコードを保存してから実行します。

43. 催眠を処理します

    • この手法は、デバッグされているプログラムの実行フローの制御に焦点を当て、新しいスレッド、ロードされたモジュール、例外などの作成など、そこから関連情報を取得します。または、シェルコードを実行します。

44. ペイロード実行ファイバー

    • 繊維を使用してシェルコードを実行します。

45. ペイロードステージング

    • このプロジェクトは、HTTPリクエストとレジストリキーを使用してシェルコード検索を実行する方法の実証に焦点を当てています

46. ゴーストを処理します

    • プロセスゴーストテクニックを使用してPEファイルをロードします。

47. ハーパーピングを処理します

    • 画像がマッピングされた後にディスクの内容を変更することにより、プロセスの意図を不明瞭にします。

48. リモートスレッドハイジャック

    • 悪意のあるアクションを実行するために、リモートシステムプロセスのスレッドのハイジャックに対応します。

49. リモート関数踏み込み噴射

    • 悪意のあるアクティビティを実行するために、リモートシステムの機能の代替を活用します。

50. リモートマッピングインジェクション

    • リモートプロセスへのメモリマッピングを介して悪意のあるコードインジェクションを実行します。

51. CRTを削除します

    • ランタイム中のCRT（Cランタイムライブラリ）の使用を最小限に抑え、追加のフラグを適用してバイナリから不要な情報を取り除くことに焦点を当てています。

52. 自己削除

    • 実行中のバイナリを削除するための手法。

53. 文字列ハッシュ

    • 隠れを実行するための文字列ハッシュを作成します。

54. syscalls

    • 直接および間接的なsyscallを実行します。

55. スレッドレスインジェクション

    • 錆を使用したスレッドレスインジェクションを実行します。

56. WMI

    • WMI（Windows Management Instrumentation）クエリの実行。

57. WebAssemblyシェルコード

    • WebAssemblyを介してシェルコードを実行します。

錆を使用して行ったプロジェクトの他の例をいくつか紹介します。

• Windowsカーネルルートキット
• コフィーローダー
• ランニング.NET

• 個々のプロジェクトには、プロジェクトの主な機能と機能を詳述する機能セクションを含めることができます。
• それぞれのディレクトリの各プロジェクトのインストール手順、使用法、および例を表示できます。

• Rust：Rustは、このリポジトリのツールを開発するために使用される最新の安全なプログラミング言語です。
• 貨物：貨物はRustのパッケージマネージャーおよびコンパイラであり、プロジェクトをコンパイルして実行するために不可欠です。

コンパイルを開始するには、次のコマンドを使用します。

cargo build --release

別のオペレーティングシステムを使用している場合、または特定のアーキテクチャにコンパイルする必要がある場合は、次のコマンドで利用可能なすべてのターゲットアーキテクチャをリストできます。

rustup target list

目的のターゲットアーキテクチャを特定したら、Rustupを使用して追加します。

rustup target add < arch >

x86_64-pc-windows-gnuなどの目的のアーキテクチャに置き換えます。

次に、特定のアーキテクチャのプロジェクトをコンパイルします。

cargo build --release --target < arch > 

次の手順に従って、このリポジトリのプロジェクトの使用を開始します。

1. このリポジトリをローカルマシンにクローンします。

   git clone https://github.com/joaoviictorti/RustRedOps.git

2. 興味のあるプロジェクトのディレクトリに移動します。

    cd RustRedOps/ < name-project >

3. このディレクトリ内のREADMEで説明されているように、プロジェクト固有のインストールおよび使用手順に従ってください。

Rustredopsに貢献するには、次の手順に従ってください。

1. このリポジトリをフォークします。
2. ブランチを作成： git checkout -b <branch_name> 。
3. 変更を加えてコミットします： git commit -m '<commit_message>' 。
4. 変更をブランチに押します： git push origin <branch_name> 。
5. プルリクエストを作成します。

または、プルリクエストの作成方法については、GitHubドキュメントを参照してください。

この並外れたリポジトリを作成するために必要なツールとインスピレーションを提供してくれた、注目すべきプロジェクトと魅力的なテクニックの作成者に心から感謝します。

• https://github.com/memn0ps
• https://github.com/hasherezade
• https://github.com/vxunderground
• https://github.com/nul0x4c
• https://github.com/mrd0x
• https://github.com/cracked5pider
• https://github.com/trickster0
• https://github.com/blwasp
• https://balwurk.com/shellcode-evasion-using-webassembly-rust
• https://github.com/janoglezcampos/rust_syscalls
• https://github.com/microsoft
• https://ired.team
• https://github.com/rust-osdev/uefi-rs
• https://github.com/stephanvanschaik/windows-kernel-rs
• https://discord.gg/rust-lang-community（多くのことを助けたディスコードコミュニティ）
• https://github.com/ccob
• https://github.com/anvie/litcrypt.rs

このプロジェクトは、 MITライセンスの下でライセンスされています