RustRedOps

Roustredops - это репозиторий, в котором размещаются различные инструменты и проекты, связанные с операциями Red Team, разработанным в Rust. Этот репозиторий посвящен предоставлению эффективных и эффективных инструментов для специалистов в области безопасности и тестеров проникновения, которые хотят провести оценки безопасности и тесты вторжения.

• Содержимое
• Ресурсы
• Другие проекты ржавчины
• Требования
• Компиляция
  • Скомпилирование проекта
  • Добавление архитектуры назначения
  • Компиляция для конкретной архитектуры
• Как начать
• Способствуя Rustredops
• Ссылки
• Лицензия

Репозиторий организован в несколько проектов, каждый из которых имеет свою собственную цель и функциональность. Вот несколько примеров включенных проектов:

1. Инъекция APC

   • В этом проекте используется метод асинхронного инъекции кода (APC) для выполнения вредоносного кода в целевых процессах.

2. API

   • Демонстрация на подключение API, которое является методом программирования, которая позволяет перехватывать и манипулировать вызовами в функции API Windows.

3. Анти-дебуг

   • Методы анти-деваминг.

4. API удара

   • API -удары состоит из выполнения различных действий, чтобы задержать вредоносное ПО.

5. Антианализ

   • Методы анти-анализ.

6. Бинарная информация

   • Это просто простая демонстрация, если вы хотите включить метаданные в свой двоичный файл ржавчины или изменить связанную икону.

7. Блок политики DLL

   • Избегание загрузки DLL, не подписанных Microsoft.

8. Создать драйвер

   • Это проект, чтобы продемонстрировать, как создать простого драйвера с помощью ржавчины.

9. Создать DLL

   • Это проект, чтобы продемонстрировать, как создать DLL с помощью Rust.

10. Выполнение кода обратного вызова

    • Демонстрация выполнения SheltCode с помощью обратного вызова.

11. Создать UEFI

    • Это проект, чтобы продемонстрировать, как создавать UEFI с помощью Rust.

12. Скомпилируйте шифрование строки

    • Шифруя струны во время компиляции и расшифровывают их во время выполнения.

13. Извлечение Wi -Fi

    • Извлечение паролей WiFi с использованием WinApis - это настроенная форма команды Netsh.

14. Ранняя инъекция APC Bird

    • Он фокусируется на изменении инъекции APC, выполняя код до начала основного процесса.

15. Шифрование (SheltCode)

    • Шифрование / дешифрование шелка с использованием AES и RC4.

16. Процесс перечисления

    • Перечисление процессов с ржавчиной.

17. Включить все токены

    • Включение всех токенов привилегий.

18. Выполнить команду

    • Запуск команд с ржавкой.

19. Hells / Halos / Tartarus Gate

    • Восстановление SSN через методы Halls / Halos / Tartarus Gate

20. IAT запутывание

    • Запутывание IAT заменив getProcadDress и GetModuleHandle.

21. IAT Camouflage

    • Техника для экспорта API (без их выполнения), чтобы замаскировать IAT и избежать злонамеренного внешнего вида.

22. Ldrloaddll отбрасывает

    • Доказательство концепции для инъекции трамплина для обхода крючков EDR и использования ldrloaddll.

23. Локальное выполнение полезной нагрузки

    • Этот проект рассматривает прямое выполнение вредоносных полезных нагрузок в локальной среде системы.

24. Местное инъекция картирования

    • Выполнение вредоносного инъекции кода через картирование памяти в локальные процессы.

25. Локальная функция топает инъекция

    • Он фокусируется на замене локально запущенных функций на вредоносный код, изменяя поведение по умолчанию.

26. Местная ветка угон

    • Этот проект посвящен углублению потоков процессов, работающих в локальной системе для выполнения вредоносного кода.

27. Местная инъекция PE

    • Запуск файла PE в памяти.

28. Minidump-RS

    • Сброс процесса lsass.exe.

29. Модуль топает

    • Техника топания модуля фокусируется на инъекции шелка в точку входа в карту или загруженную DLL.

30. Ntdll отцепил

    • Запуск ntdll отцепился в результате приостановленного процесса.

31. С именованным сервером / клиентом

    • Простой проект, показывающий, как мы можем общаться между процессами с использованием названных труб.

32. Перегрузка модуля

    • Перегрузка модуля - это метод, который отображает целевой DLL и заменяет его содержимое файлом EXE / DLL, а затем выполняет его.

33. Обфускационный оборудование

    • Запутывание ShellCode с использованием IPv4, IPv6, Mac и UUIDS.

34. Ссылка PPID

    • Демонстрация техники подделки PPID.

35. Разбор заголовков физкультуры

    • Код ориентирован на анализ заголовка PE любого исполняемого файла Windows.

36. Патч Etw

    • Исправление etw.

37. Патч Амси

    • Исправление Amsi.

38. Контроль выполнения полезной нагрузки

    • Контроль выполнения полезной нагрузки через Mutex, события и семафоры.

39. Процесс аргументации подделка

    • Использует технику маскировки или изменения аргументов процесса, чтобы скрыть вредоносную деятельность.

40. Инъекция процесса (DLL)

    • Он фокусируется на инъекции библиотек динамических ссылок (DLL) в запуск процессов для выполнения вредоносного кода.

41. Внедрение процесса (SheltCode)

    • Он использует инъекцию ShellCode непосредственно в процессы запуска для управления или выполнения вредоносных задач.

42. Расположение полезной нагрузки

    • Хранив шоссе в разделе .Text, а затем выполняя его.

43. Процесс гипноз

    • Этот метод фокусируется на управлении потоком выполнения программы, которая отлаживается и получает от нее соответствующую информацию, такую ​​как создание новых потоков, загруженные модули, исключения и многое другое. Или даже выполнить штуковой код.

44. Волокна выполнения полезной нагрузки

    • Запуск SheltCode с использованием волокон.

45. Постановка полезной нагрузки

    • Этот проект фокусируется на демонстрации того, как выполнить поиск ShellCode с использованием HTTP -запроса и ключа реестра

46. Процесс призрака

    • Загрузка файла PE с использованием метода призрака процесса.

47. Обработайте Herpaderping

    • Заткнув намерения процесса, изменяя содержимое диска после того, как изображение было отобрано.

48. Удаленное угон

    • Он рассматривает угон потоков в процессах удаленных систем для выполнения вредоносных действий.

49. Удаленная функция, топающая впрыска

    • Он использует замену функций в удаленных системах для выполнения вредоносных действий.

50. Удаленное картирование

    • Выполнение вредоносного инъекции кода с помощью отображения памяти в удаленные процессы.

51. Удалить ЭЛТ

    • Он фокусируется на минимизации использования CRT (библиотека времени выполнения) во время выполнения и применения дополнительных флагов, чтобы лишить ненужную информацию из двоичного файла.

52. Самостоятельное удаление

    • Техника удаления бега бинарного.

53. Струнный хешинг

    • Создание струнного хэша для выполнения укрытия.

54. Syscalls

    • Запуск прямого и косвенного Syscall.

55. Необожная инъекция

    • Выполнение беспроводной инъекции с использованием ржавчины.

56. WMI

    • Запуск запросов WMI (управление Windows).

57. Webassembly SheltCode

    • Запуск SheltCode через WebAssembly.

Вот некоторые другие примеры проектов, которые я сделал с ржавчиной:

• Windows ядра rootkit
• Коф -погрузчик
• Запуск .net

• Каждый отдельный проект может включать раздел функций, в котором подробно описываются основные функции и функции проекта.
• Вы можете просмотреть инструкции по установке, использование и примеры для каждого проекта в соответствующих каталогах.

• Rust: Rust - это современный и надежный язык программирования, используемый для разработки инструментов в этом репозитории.
• Груз: Cargo - это менеджер и компилятор Rust's Package, необходимый для компиляции и запуска проектов.

Чтобы запустить компиляцию, используйте следующую команду:

cargo build --release

Если вы используете другую операционную систему или вам нужно компилировать для конкретной архитектуры, вы можете перечислить все доступные целевые архитектуры со следующей командой:

rustup target list

После того, как вы определили желаемую целевую архитектуру, добавьте ее с помощью Rustup:

rustup target add < arch >

Замените желаемой архитектурой, такой как x86_64-PC-Windows-GNU.

Затем составьте проект для конкретной архитектуры:

cargo build --release --target < arch > 

Следуйте этим шагам, чтобы начать использовать проекты в этом хранилище:

1. Клонировать этот репозиторий на местной машине:

   git clone https://github.com/joaoviictorti/RustRedOps.git

2. Перейдите к каталогу интересного вас проекта:

    cd RustRedOps/ < name-project >

3. Следуйте инструкциям по установке и использованию специфических для проекта, как описано в Readme в этом каталоге.

Чтобы внести свой вклад в Rustredops , следуйте этим шагам:

1. Вилка этого хранилища.
2. Создайте ветвь: git checkout -b <branch_name> .
3. Внесите свои изменения и совершите их: git commit -m '<commit_message>' .
4. Нажмите свои изменения в свою ветвь: git push origin <branch_name> .
5. Создайте запрос на тягу.

В качестве альтернативы проконсультируйтесь с документацией GitHub о том, как создать запрос на тягу.

Я хотел бы выразить свою искреннюю благодарность создателям замечательных проектов и увлекательных методов, которые предоставили мне инструменты и вдохновение, необходимые для создания этого необычайного репозитория.

• https://github.com/memn0ps
• https://github.com/hasherezade
• https://github.com/vxunderground
• https://github.com/nul0x4c
• https://github.com/mrd0x
• https://github.com/cracked5pider
• https://github.com/trickster0
• https://github.com/blwasp
• https://balwurk.com/shellcode-vasion-using-webassembly-and-rust
• https://github.com/janoglezcampos/rust_syscalls
• https://github.com/microsoft
• https://ired.team
• https://github.com/rust-osdev/uefi-rs
• https://github.com/stephanvanschaik/windows-kernel-rs
• https://discord.gg/rust-lang-community (сообщество Discord, которое очень помогло)
• https://github.com/ccob
• https://github.com/anvie/litcrypt.rs

Этот проект лицензирован по лицензии MIT