RustRedOps

A Rustredops é um repositório que abriga várias ferramentas e projetos relacionados às operações da equipe vermelha, desenvolvida em Rust. Esse repositório é dedicado a fornecer ferramentas eficazes e eficientes para profissionais de segurança e testadores de penetração que desejam realizar avaliações de segurança e testes de intrusão.

• Conteúdo
• Recursos
• Outros projetos de ferrugem
• Requisitos
• Compilar
  • Compilando o projeto
  • Adicionando arquiteturas de destino
  • Compilando para uma arquitetura específica
• Como começar
• Contribuindo para Rustredops
• Referências
• Licença

O repositório é organizado em vários projetos, cada um com seu próprio objetivo e funcionalidade. Aqui estão alguns exemplos dos projetos incluídos:

1. Injeção de APC

   • Este projeto explora a técnica de injeção de código assíncrona (APC) para executar o código malicioso nos processos de destino.

2. API Behing

   • Demonstração na Tira da API, que é uma técnica de programação que permite interceptar e manipular chamadas para as funções da API do Windows.

3. Anti-debug

   • Técnicas anti-debutação.

4. API Hammering

   • A API Hammering consiste em realizar várias ações para adiar o malware.

5. Anti-análise

   • Técnicas anti-análise.

6. Informações binárias

   • Esta é apenas uma demonstração simples, caso você queira incluir metadados em seu binário de ferrugem ou alterar o ícone associado.

7. Política de DLL de bloqueio

   • Evitando o carregamento de DLLs não assinadas pela Microsoft.

8. Criar driver

   • É um projeto demonstrar como criar um driver simples usando ferrugem.

9. Crie DLL

   • É um projeto demonstrar como criar DLL usando ferrugem.

10. Execução do código de retorno de chamada

    • Demonstração da execução do código de shell por retorno de chamada.

11. Crie UEFI

    • É um projeto demonstrar como criar UEFI usando a ferrugem.

12. Compilar a string criptografada

    • Criptografar seqüências de cordas no momento da compilação e descriptografá -las em tempo de execução.

13. Extrair wifi

    • Extrair senhas WiFi usando o WinApis é um formulário personalizado do comando netsh.

14. Injeção de APC de pássaro precoce

    • Ele se concentra em uma variação da injeção de APC, executando o código antes do início do processo principal.

15. Criptografia (código shell)

    • Criptografar / descriptografar um código de shell usando AES e RC4.

16. Processo de enumeração

    • Processos de enumeração com ferrugem.

17. Ativar todos os tokens

    • Permitindo todos os tokens de privilégio.

18. Executar comando

    • Executando comandos com ferrugem.

19. Hells / Halos / Tartarus Gate

    • Recuperando o SSN através das técnicas Hells / Halos / Tartarus Gate

20. OBFUSCAÇÃO IAT

    • OBFUSCAÇÃO IAT substituindo GetProcaddress e GetModuleHandle.

21. Camuflagem IAT

    • Técnica para exportar APIs (sem executá -las) para camuflar o IAT e evitar uma aparência maliciosa.

22. Ldrloaddll solto

    • Uma prova de conceito para injetar um trampolim para ignorar os ganchos EDR e usar o LDRLOADDLL.

23. Execução local da carga útil

    • Este projeto aborda a execução direta de cargas úteis maliciosas no ambiente local de um sistema.

24. Injeção de mapeamento local

    • Executando a injeção de código maliciosa via mapeamento de memória em processos locais.

25. Função local pisando injeção

    • Ele se concentra em substituir funções em execução localmente por código malicioso, alterando seu comportamento padrão.

26. Seqüestro de tópico local

    • Este projeto lida com seqüestrar os threads de processos em execução no sistema local para executar código malicioso.

27. Injeção local de PE

    • Executando um arquivo PE na memória.

28. Minidump-rs

    • Despejando o processo lsass.exe.

29. Módulo Stomping

    • A técnica de pisoteamento do módulo concentra -se em injetar um código de shell no ponto de entrada da DLL mapeada ou carregada.

30. Ntdll inflamando

    • Executando o NTDLL solucionando um processo suspenso.

31. Nomeado Pipe Server / Client

    • Um projeto simples mostrando como podemos nos comunicar entre processos usando tubos nomeados.

32. Sobrecarga do módulo

    • A sobrecarga do módulo é uma técnica que mapeia uma DLL de destino e substitui seu conteúdo por um arquivo EXE / DLL e o executa.

33. Ofuscation shellcode

    • O ofusco do shellcode usando IPv4, IPv6, Mac e Uuids.

34. Falsificação de ppid

    • Demonstrando a técnica de falsificação do PPID.

35. Analisando os cabeçalhos do PE

    • O código está focado em analisar o cabeçalho do PE de qualquer arquivo executável do Windows.

36. Patch etw

    • Patching ETW.

37. Patch amsi

    • Patching amsi.

38. Controle de execução da carga útil

    • Controlar a execução da carga útil por meio de mutex, eventos e semáforos.

39. Processar argumento falsificação

    • Explora a técnica de mascarar ou alterar os argumentos de um processo para ocultar atividades maliciosas.

40. Injeção de processo (DLL)

    • Ele se concentra na injeção de bibliotecas de links dinâmicos (DLL) em processos de execução para executar código malicioso.

41. Injeção de processo (código de shell)

    • Ele explora a injeção de código de shell diretamente nos processos de execução para controlar ou executar tarefas maliciosas.

42. Colocação de carga útil

    • Armazenando um código de shell na seção .text e executando -o.

43. Hipnose do processo

    • Essa técnica se concentra no controle do fluxo de execução de um programa que está sendo depurado e obtendo informações relevantes, como a criação de novos threads, módulos carregados, exceções e muito mais. Ou mesmo execute um código de shell.

44. Fibras de execução da carga útil

    • Executando shellcode usando fibras.

45. Estadiamento da carga útil

    • Este projeto se concentra em demonstrar como executar a recuperação do código de shell usando uma solicitação HTTP e uma chave de registro

46. Processar fantasmas

    • Carregando um arquivo PE usando a técnica de fantasma do processo.

47. Processar herpaderping

    • Obscurecendo as intenções de um processo modificando o conteúdo do disco após o mapeado da imagem.

48. Seqüestro de tópico remoto

    • Ele aborda o seqüestro de threads em processos de sistema remoto para realizar ações maliciosas.

49. Função remota pisando injeção

    • Ele explora a substituição de funções em sistemas remotos para realizar atividades maliciosas.

50. Injeção de mapeamento remoto

    • Executando a injeção de código maliciosa via mapeamento de memória em processos remotos.

51. Remova o CRT

    • Ele se concentra em minimizar o uso do CRT (C Library de tempo de execução) durante o tempo de execução e na aplicação de sinalizadores adicionais para retirar informações desnecessárias do binário.

52. Auto -deleção

    • Técnica para excluir o binário em execução.

53. Hash de cordas

    • Criando hashes de string para executar o esconderijo.

54. Syscalls

    • Executando syscall direto e indireto.

55. Injeção sem rosca

    • Realizando injeção sem rosca usando ferrugem.

56. WMI

    • Consultas de WMI (Windows Management Instrumentation) em execução.

57. WebAssembly ShellCode

    • Executando o shellcode através do WebAssembly.

Aqui estão alguns outros exemplos de projetos que fiz com Rust:

• Windows Kernel Rootkit
• Carregador de caixão
• Executando .net

• Cada projeto individual pode incluir uma seção de recursos que detalha os principais recursos e funcionalidades do projeto.
• Você pode visualizar as instruções de instalação, uso e exemplos de cada projeto em seus respectivos diretórios.

• Rust: Rust é uma linguagem de programação moderna e segura usada para desenvolver as ferramentas neste repositório.
• Carga: Cargo é gerente de pacotes e compilador da Rust, essencial para compilar e executar projetos.

Para iniciar a compilação, use o seguinte comando:

cargo build --release

Se você estiver usando um sistema operacional diferente ou precisar compilar para uma arquitetura específica, poderá listar todas as arquiteturas de destino disponíveis com o seguinte comando:

rustup target list

Depois de identificar a arquitetura de destino desejada, adicione -a usando Rustup:

rustup target add < arch >

Substitua pela arquitetura desejada, como X86_64-PC-Windows-GNU.

Em seguida, compila o projeto para a arquitetura específica:

cargo build --release --target < arch > 

Siga estas etapas para começar a usar os projetos neste repositório:

1. Clone este repositório em sua máquina local:

   git clone https://github.com/joaoviictorti/RustRedOps.git

2. Navegue até o diretório do projeto em que você está interessado:

    cd RustRedOps/ < name-project >

3. Siga as instruções de instalação e uso específicas do projeto, conforme descrito no ReadMe dentro deste diretório.

Para contribuir com o Rustredops , siga estas etapas:

1. Fork este repositório.
2. Crie uma ramificação: git checkout -b <branch_name> .
3. Faça suas alterações e cometê -las: git commit -m '<commit_message>' .
4. Empurre suas alterações na sua filial: git push origin <branch_name> .
5. Crie uma solicitação de tração.

Como alternativa, consulte a documentação do GitHub sobre como criar uma solicitação de tração.

Gostaria de expressar minha sincera gratidão aos criadores de projetos notáveis ​​e técnicas fascinantes, que me forneceram as ferramentas e a inspiração necessárias para criar esse repositório extraordinário.

• https://github.com/memn0ps
• https://github.com/hasherezade
• https://github.com/vxunderground
• https://github.com/nul0x4c
• https://github.com/mrd0x
• https://github.com/cracked5pider
• https://github.com/trickster0
• https://github.com/blwasp
• https://balwurk.com/shellcode-evasion-using-webassembly-and--Rust
• https://github.com/janoglezcampos/rust_sysCalls
• https://github.com/microsoft
• https://ired.team
• https://github.com/rust-osdev/uefi-rs
• https://github.com/stephanvanschaik/windows-kernel-rs
• https://discord.gg/rust-lang-comunity (Comunidade Discord que ajudou muito)
• https://github.com/ccob
• https://github.com/anvie/litcrypt.rs

Este projeto está licenciado sob a licença do MIT