Rusteredops
Rustredops是一个存储库,可容纳与Rust开发的各种与红色团队运营相关的工具和项目。该存储库致力于为想要执行安全评估和入侵测试的安全专业人员和穿透性测试人员提供有效和高效的工具。
目录
- 内容
- 资源
- 其他生锈项目
- 要求
- 编译
- 如何开始
- 为Rusteredops做出贡献
- 参考
- 执照
内容
存储库分为几个项目,每个项目都有其自身的目的和功能。以下是包括项目的一些示例:
APC注入
- 该项目利用异步代码注入(APC)技术在目标过程中执行恶意代码。
API钩
- API挂钩的演示是一种编程技术,可让您拦截和操纵Windows API功能的呼叫。
反挑战
API锤击
抗分析
二进制信息
- 这只是一个简单的演示,以防您要在生锈二进制中包括元数据或更改相关图标。
块DLL策略
创建驱动程序
- 这是一个项目,以演示如何使用Rust创建简单的驱动程序。
创建DLL
回调代码执行
创建UEFI
- 这是一个项目,以演示如何使用Rust创建UEFI。
编译加密字符串
提取wifi
- 使用Winapis提取WiFi密码是NetSh命令的自定义形式。
早鸟APC注射
- 它着重于APC注入的变化,在主过程启动之前执行代码。
加密(ShellCode)
枚举过程
启用所有令牌
执行命令
地狱 /光环 /塔塔鲁斯大门
IAT混淆
- 通过替换getProcAcaddress和getModuleHandle来混淆。
IAT伪装
- 为了伪装IAT并避免出现恶意外观,用于导出API(无执行)的技术。
ldrloaddll解开
- 注入跳板以绕过EDR钩并使用LDRLOADDLL的概念证明。
本地有效载荷执行
- 该项目解决了在系统本地环境中直接执行恶意有效载荷。
本地映射注入
局部功能踩踏注入
- 它重点是用恶意代码替换本地运行的功能,从而改变其默认行为。
本地线程劫持
- 该项目涉及劫持在本地系统上运行的过程的线程以执行恶意代码。
局部体育注射
Minidump-rs
模块踩踏
- 模块踩踏技术的重点是将壳代码注入映射或加载DLL的入口点。
ntdll解开
命名管服务器 /客户端
- 一个简单的项目,显示我们如何使用命名管道在过程之间进行交流。
模块过载
- 模块过载是一种映射目标dll并用EXE / DLL文件替换其内容然后执行它的技术。
混淆外壳
- 使用IPv4,IPv6,MAC和UUID的ShellCode混淆。
PPID欺骗
解析PE标题
- 该代码的重点是解析任何Windows可执行文件的PE标头。
补丁等
补丁AMSI
有效载荷执行控制
过程参数欺骗
过程注入(DLL)
- 它着重于将动态链接库(DLL)注入运行过程以执行恶意代码。
过程注入(壳码)
- 它将ShellCode注入直接利用到运行过程中以控制或执行恶意任务。
有效负载放置
- 在.TEXT部分中存储一个shellCode,然后执行。
过程催眠
- 该技术重点是控制正在调试的程序的执行流并从中获得相关信息,例如创建新线程,加载模块,异常等。甚至执行壳牌。
有效载荷执行纤维
有效载荷登台
- 该项目着重于演示如何使用HTTP请求和注册表密钥执行ShellCode检索
过程鬼影
处理疱疹
远程线程劫持
- 它解决了远程系统过程中线程的劫持,以执行恶意动作。
远程功能踩踏注入
远程映射注入
删除CRT
- 它着重于最大程度地减少运行时使用CRT(C运行时库)的使用,并应用其他标志以从二进制中剥离不必要的信息。
自我删除
字符串哈希
syscalls
无线注射
WMI
- 运行WMI(Windows Management仪器)查询。
WebAssembly ShellCode
- 通过WebAssembly运行shellCode。
其他生锈项目
以下是我使用Rust的项目的其他一些示例:
- Windows内核rootkit
- Coff Loader
- 运行.net
资源
- 每个项目都可以包含一个功能部分,详细介绍该项目的主要功能和功能。
- 您可以在其各自目录中的每个项目中查看每个项目的安装说明,用法和示例。
要求
- Rust:Rust是一种现代安全的编程语言,用于开发此存储库中的工具。
- 货物:货物是Rust的软件包经理和编译器,对于编译和运行项目至关重要。
编译
编译项目
要启动编译,请使用以下命令:
添加目标体系结构
如果您使用的是其他操作系统或需要为特定体系结构进行编译,则可以列出所有可用的目标架构,并具有以下命令:
确定所需的目标体系结构后,使用Rustup添加它:
rustup target add < arch >
替换为所需的体系结构,例如x86_64-pc-windows-gnu。
编译特定体系结构
然后编译特定体系结构的项目:
cargo build --release --target < arch >
如何开始
请按照以下步骤开始使用此存储库中的项目:
- 克隆该存储库在您的本地计算机上:
git clone https://github.com/joaoviictorti/RustRedOps.git
- 导航到您感兴趣的项目目录:
cd RustRedOps/ < name-project >
- 按照该目录内的README中所述的特定于项目的安装和使用说明。
为Rusteredops做出贡献
为了为rustredops做出贡献,请执行以下步骤:
- 叉这个存储库。
- 创建一个分支:
git checkout -b <branch_name> 。 - 进行更改并提交它们:
git commit -m '<commit_message>' 。 - 将更改推向分支:
git push origin <branch_name> 。 - 创建拉动请求。
另外,请咨询有关如何创建拉动请求的GitHub文档。
参考
我要对杰出的项目和迷人技术的创造者表示衷心的感谢,他们为我提供了创建这个非凡存储库所需的工具和灵感。
- https://github.com/memn0ps
- https://github.com/hasherezade
- https://github.com/vxunderground
- https://github.com/nul0x4c
- https://github.com/mrd0x
- https://github.com/cracked5pider
- https://github.com/trickster0
- https://github.com/blwasp
- https://balwurk.com/shellcode-evasion-使用webassembly-and-rust
- https://github.com/janoglezcampos/rust_syscalls
- https://github.com/microsoft
- https://ired.team
- https://github.com/rust-osdev/uefi-rs
- https://github.com/stephanvanschaik/windows-kernel-rs
- https://discord.gg/rust-lang-community(有帮助的不和谐社区)
- https://github.com/ccob
- https://github.com/anvie/litcrypt.rs
执照
该项目已根据麻省理工学院许可证
