文章总结: 该文档介绍了一个名为Rust-for-Malware-Development的开源仓库,包含红队和恶意软件开发者使用的多种技术源代码,如进程注入、API钩子、加密方法、反调试和沙盒规避等,并推广了付费圈子提供免杀工具和红队技术文章。 综合评分: 65 文章分类: 红队,恶意软件,免杀,渗透测试,安全工具
Rust面向红队加载器各种技术的源代码–Rust-for-Malware-Development
原创
Hello888 Hello888
安全天书
2026年7月11日 16:02 广西
在小说阅读器读本章
去阅读
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!
仓库介绍
该仓库包含恶意软件作者、红队成员、威胁行为者、国家支持的黑客组织等使用的各种技术的源代码。这些技术在Rust中得到了充分的研究和实现。
技术介绍
技术 描述
工艺注入 工艺注入技术
工艺注入2 额外的工艺注入片段。
流程幽灵 工艺重灵技术
过程催眠 过程催眠技术
过程 Herpaderping 进程 herpaderping
父进程伪装 创建一个进程,使其像之前一样生成父进程
等待线程劫持 通过覆盖等待线程的返回地址进行注入
NtCreateUserProcess 使用 NtCreateUserProcess API 启动进程。
肮脏的虚荣 通过分支进程执行 Shellcode 绕过 EDR
自定义壳码 定制测试用的 Shellcode。
塔尔塔罗斯之门 通过解钩函数绕过EDR
回收门 地狱、光环、地狱之门的结合
命名管道 在Windows上使用命名管道进行进程间通信。
Api 钩子 使用蹦床进行API钩球。
PEB偏移取景器 查找隐形操作的PEB偏移量
块柄 块处理是用SDDL PoC。
动态导出表 PEB 通过搜索内存调用Windows函数。
动态解析器 动态解析并调用WinAPI函数
API敲击 API锤击技术。
早期级联注入 Rust 中的早期级联注入 PoC。
加密方法 加密和执行负载的方法。
枚举 为了提高效率,使用枚举模块。
恶意软件示例 基于现实世界活动的恶意软件。
元数据修改 在二进制文件中提取并嵌入自定义元数据。
键盘记录器 Rust 中的自定义键盘记录器实现。
DLL注入 Rust 中的 DLL 注入。
DLL注入器 Rust 的多功能 DLL 注入器。
代码片段 恶意软件操作的片段。
NTAPI 实现 NTAPI使用摘要。
早期探险处理员 自定义探险处理程序以绕过EDR
提取WiFi密码 提取Windows中存储的WiFi密码。
反向壳 Rust 中的客户端-服务器反向 shell。
线程劫持 线程劫持片段。
自我删除 自我删除二进制的技巧。
位置独立系列 Rust 中的位置无关代码。
壳码执行 使用 WinAPI 执行 Shellcode。
睡眠混淆 睡眠混淆的实现。
直接系统调用 直接实现系统调用,使用STUB方法。
间接系统调用 使用STUB方法进行间接系统调用实现。
并行系统调用 并行系统调用实现。
蓝屏死机 触发蓝屏死机。
持久性 坚持技巧。
UAC绕行CMSTP 通过抬高CMSTP.exe实现UAC绕行。
恶意软件DSA 恶意软件利用数据结构和算法。
壳码混淆 用IPv4、IPv6、MAC、UUID格式混淆壳码。
EDR 检查器 检测EDR工具、杀毒软件和安全应用。
开放时间 基于时间的执行控制机制。
键盘记录器下管 在后台下载并执行键盘记录器。
Rand_Fill 删除文件并用随机字节填充磁盘。
Encryfer-X 勒索软件结合了多种人质验证技术。
GitHub窃贼 利用GitHub API窃取凭证。
电报操作员 Telegram 操作员用于运行 EXE 并执行命令
AMSI Byapss 技术 AMSI旁路技术。
ManulaRsrcDataFetching 函数用来替换 FindResource & LoadResource & LockResource 和 SizeofResource 窗口 API。
反虚拟机CPU风扇检测 看看系统是否有CPU风扇。只在PC上运行。
代理DLL负载 代理DLL加载以隐藏ETWTI堆栈追踪的PoC
反调试 反调试方法
ETW ETW方法
调试库 仅在调试构建时打印语句的简单调试代码
沙盒规避 沙盒规避方法的概念规范
加密技术
技术 描述
AES加密 使用 AES 加密/解密壳码。
RC4 加密 使用 RC4 加密/解密壳码。
异或加密 利用异或(XOR)加密/解密壳码。
胡夫加密 使用胡夫算法进行加密/解密。
ECC加密 使用ECC加密/解密壳码。
山茶花密码 使用山茶花密码进行加密。
零零图 解析空字节到shellcode中。
A5/1 密码机 使用修改后的A5/1密码加密壳码。
Madryga 算法 使用 Madryga 算法加密/解密壳码。
路西法算法 使用Lucifer算法加密/解密壳码。
DFC算法 使用DFC算法加密/执行负载。
有效载荷洗牌 有效载荷漂移技术。
SystemFunction032/033 使用未公开的 WinAPI 加密/解密 shellcode。
GitHub地址:
https://git.smukx.site/smukx/Rust-for-Malware-Development
注意:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。
红蓝偶像练习生小圈子
更多工具思路文章请加入纷传,圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验总结以及自研工具与插件,目前圈子已满400人,欢迎各位进圈子交流学习!
**圈子目前更新相关技术文章:
* HeavenlyBypassAV内部版工具-轻松免杀各大杀软
-
HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR
-
Heavenly自动化红队后渗透工具免杀生成器
-
Heavenly白加黑自动化生成免杀工具
-
HeavenlyProtectionCS内部CS插件
-
冰蝎webshell免杀工具
-
哥斯拉webshell免杀工具
-
红队场景下lnk钓鱼Bypass免杀AV
-
Frp免杀隧道工具
-
1day和0dayPOC
-
lnk钓鱼思路视频讲解
-
lnk钓鱼Bypass天擎
-
msi钓鱼
-
chm钓鱼
-
Kill360核晶
-
AV对抗-致盲AV(核晶)
-
捆绑免杀360
-
Kill火绒
-
火绒6.0内存免杀
-
kill-windows Defender
-
Defender分离免杀
-
Defender知识点
-
EDR对抗思路
-
进程注入知识点
-
自启动思路
-
多种维权手法
-
Fscan免杀核晶
-
QVM解决思路
-
红队思路-钓鱼环境下小窗口截屏窃取
-
免杀Todesk/向日葵读取工具
-
渗透测试文章思路
-
内网对抗文章思路
-
*还有更多红队工具文章!期待您的加入!!!*
往期推荐**
安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等
【红队工具】红队内网后渗透CobaltStrike插件更新
绕过360安全卫士实现维权
免杀更新–Heavenly自动化生成白加黑3.0****
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全天书 Hello888 Hello888《Rust面向红队加载器各种技术的源代码–Rust-for-Malware-Development》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论