探索 Rust-Shellcode:高级绕过技术的开源利器

最新推荐文章于 2024-08-18 10:43:57 发布
最新推荐文章于 2024-08-18 10:43:57 发布
阅读量387 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00692/article/details/141296326
版权

🚀 探索 Rust-Shellcode:高级绕过技术的开源利器 🚀

rust-shellcode🤖 windows-rs shellcode loaders 🤖项目地址:https://gitcode.com/gh_mirrors/ru/rust-shellcode

在网络安全的世界里,绕过防病毒软件(AV)的能力是进攻性安全活动中的一项关键技能。今天,我们将深入介绍一个强大的开源项目——Rust-Shellcode,它为安全研究人员和渗透测试人员提供了一系列高效的Shellcode加载器,旨在增强绕过AV的能力。

🌟 项目介绍

Rust-Shellcode 是一个用Rust编写的项目,专注于提供底层支持,以绕过防病毒软件的检测。该项目包含多种Shellcode加载器,每种加载器都采用了不同的技术来执行Shellcode,确保在各种环境下都能有效地绕过检测。

🛠 项目技术分析

Rust-Shellcode 利用了Rust语言的安全性和性能优势,结合多种Windows API和系统调用,实现了多种Shellcode执行方法。这些方法包括但不限于:

  • ASM: 直接在本地执行Shellcode。
  • CreateFiber: 通过转换当前线程为纤维来执行Shellcode。
  • CreateProcess: 在创建的挂起进程中执行Shellcode。
  • CreateRemoteThread: 在远程进程中执行Shellcode。
  • 以及其他多种高级技术。

🌍 项目及技术应用场景

Rust-Shellcode 适用于多种安全测试和研究场景,包括:

  • 渗透测试: 在模拟攻击中测试系统的安全性。
  • 红队行动: 模拟真实世界的攻击以评估防御措施。
  • 安全研究: 探索和理解现代防病毒软件的检测机制。

🌈 项目特点

  • 多样性: 提供多种Shellcode加载方法,适应不同的使用场景和需求。
  • 安全性: 使用Rust语言编写,减少内存安全问题。
  • 灵活性: 支持自定义Shellcode的加密和下载,以及与ETW补丁、反钩子等技术的结合使用。
  • 易用性: 提供详细的构建和使用指南,便于快速上手。

📚 如何开始

要开始使用Rust-Shellcode,首先需要安装Rust编程语言。然后,通过以下命令构建项目:

cargo build --release

构建完成后,可在target/release目录下找到生成的二进制文件。

🎯 结语

Rust-Shellcode 是一个强大且灵活的工具,适用于希望深入了解和实践绕过防病毒技术的安全专业人士。无论您是渗透测试人员、红队成员还是安全研究人员,Rust-Shellcode 都能为您提供必要的支持,帮助您在安全领域取得更大的进步。

立即探索Rust-Shellcode,开启您的安全研究之旅!🚀

rust-shellcode🤖 windows-rs shellcode loaders 🤖项目地址:https://gitcode.com/gh_mirrors/ru/rust-shellcode

俞毓滢
关注
Rust免杀 Shellcode加载与混淆
stopluox的博客
09-19 213
下面是实现AES-CFB加解密的代码,在加密的函数中最终返回的是Hex编码后的字符串,而解密函数最终返回的是Vec数组,同样是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode。下面是实现RC4加解密的代码,在加密的函数中最终返回的是Base64编码后的字符串,而解密函数最终返回的是Vec数组,这是为了方便在shellcode loader中读取加密后的shellcode以及加载解密后的shellcode
Rust Shellcode: 高级安全工具的未来
gitblog_00047的博客
06-01 257
Rust Shellcode: 高级安全工具的未来 rust-shellcode???? windows-rs shellcode loaders ????项目地址:https://gitcode.com/gh_mirrors/ru/rust-shellcode 在这个数字时代,安全攻防战日益激烈,而Rust Shellcode正是在这场战斗中的一把利剑。这个开源项目为进攻性安全活动提供了基础支持,是渗透测...
rust-windows-shellcode:Rust中的Windows Shellcode开发
03-05
Rust编写Windows Shellcode 项目概况 Windows shellcode项目位于shellcode/ ,它可以构建为仅包含.text节的PE文件,并且没有外部依赖项。 然后,我们可以转储.text节并进行一些修补以使其与位置无关。 这个想法来自的项目 。 如何建造 (仅在Win10 x64上测试过) 构建shellcode二进制文件 rustup default nightly-x86_64-pc-windows-msvc cd shellcode/ cargo build --release 如果一切顺利,我们将获得shellcode\target\x86_64-pc-windows-msvc\release\shellcode.exe 转储.text部分并做一些补丁 我们在.text部分的开头打补丁,使其跳转到入口点。 这样,我们可以在合并部分中存储一些字符串
Rust Shellcode 项目使用指南
最新发布
gitblog_00855的博客
08-18 224
Rust Shellcode 项目使用指南 rust-shellcode???? windows-rs shellcode loaders ????项目地址:https://gitcode.com/gh_mirrors/ru/rust-shellcode 1. 项目的目录结构及介绍 rust-shellcode/ ├── Cargo.toml ├── README.md ├── src/ │ ├── m...
使用Rust编写Windows Shellcode:简洁与效率的完美结合
gitblog_00095的博客
05-28 598
使用Rust编写Windows Shellcode:简洁与效率的完美结合 项目地址:https://gitcode.com/b1tg/rust-windows-shellcode 项目简介 这个开源项目是一个创新的方式,它允许你在Rust编写Windows Shellcode,最终编译成一个PE文件,仅包含.text节区且没有外部依赖。通过这个项目,你可以体验到Rust语言的安全性与Shellc...
Rust免杀 w Shellcode加载与混淆88
Y7472821的博客
10-26 56
Rust的编译体积是非常小的,虽然比不上C/C++,但是和Python和Go相比优势还是非常大的,并且Rust的热门程度也远小于Python和Go,所以杀软对Rust的检出程度也是非常低的,这都是Rust免杀的天然优势。结合本文章几种基础的加载方式和混淆方式还是可以轻松过一部分杀软的。以下链接是我半年前上传到virustotal的一个样本,半年过去了,目前的检出率为14/71:VirusTotal File(刚上传时检出率为0/71)。
rust-psutil:Rust的过程和系统监视库
04-30
关于版本控制的注意事项:rust-psutil过早地到达了1.0版,因此,即使它已通过1.0版,它仍在进行大量更改,并且API可能相对不稳定。 用法 将此添加到您的Cargo.toml : [ dependencies ] psutil = " 3.2.1 " 或仅...
java-rust-ffi::lemon: FFI 示例,用于从 Java 访问 Rust lang 动态库
06-08
本项目“java-rust-ffi::lemon”是一个示例,展示了如何从 Java 程序中调用 Rust 编写的动态库。 1. **Java Rust FFI 概述** Java Rust FFI 是一种技术,允许 Java 代码通过系统级别的接口直接调用 Rust 函数。这...
matrix-rust-sdk:用于Rust的Matrix Client-Server SDK
04-14
matrix-rust-sdk是客户端-服务库的实现。 项目结构 rust-sdk包含多个板条箱,您可以在方便时选择它们: matrix-sdk-带有电池的高级客户端库,您最有可能对此感兴趣。 matrix-sdk-base-无(网络)IO客户端状态机...
rust-mode:Rust的Emacs配置
04-28
rust-mode使使用Emacs编辑Rust代码变得很愉快。 它需要Emacs 25或更高版本,并且默认包含在Emacs Prelude和Spacemacs中。 此模式提供: 语法高亮(用于字体锁定模式) 缩进 与Cargo,Clippy和rustfmt集成 该模式...
用于解码基于Alpha2的shellcodeRust命令行工具。-Rust开发
05-27
alpha_decoder是用于解码基于Alpha2的shellcodeRust命令行工具。 alpha_decoder alpha_decoder是用于解码基于Alpha2的shellcodeRust命令行工具。 支持的格式混合大小写ASCII大写ASCII混合大小写Unicode大写Unicode mixedcase_ascii_nocompress uppercase_ascii_nocompress mixedcase_unicode_nocompress uppercase_unicode_nocompress路线图该工具目前正在开发中。 这是一个大致的工作清单:实现其余格式(请参见上文)创建用于识别和解析Alpha2格式的正确API Expos
Vs Code 配置rust环境(windows)
01-03
目录一、安装rust二、安装Vs Code插件 一、安装rust 下载rust工具: 点击下载rustup-init | ​win.rustup.rs 安装rust:打开rustup-init.exe 安装有2种选择,gnu或者msvc工具链 gnu(本文使用MinGW-w64)占用空间小(500M),对于初步的rust使用足够了。 msvc(本文使用Visual Studio Build Tools,包含msvc,clang等)占用空间大(2G)。 MinGW-w64安装:点击进入 ,找到x86_64-win32-seh下载后解压,在环境变量中配置 ·解压目录/bin·,在cmd中使用gc
black-hat-rust:使用Rust应用进攻性安全-早期访问-https
03-05
黑帽Rust-抢先体验 使用Rust编程语言深入研究攻击性安全 概括 不管是在电影中还是在主流媒体中,黑客通常都被浪漫化:他们被描绘成黑魔法师,讨厌的罪犯,或者在最坏的情况下被描绘成带有兜帽和撬棍的盗贼。 实际上,从无聊的少年探索互联网到主权国家的军队以及不满的前雇员,攻击者的形象范围非常大。 攻击者的动机是什么? 他们如何看起来如此容易地闯入任何网络? 他们如何对待受害者? 我们将戴上黑帽子,探索进攻性安全的世界,无论是网络攻击,网络犯罪还是网络战争。 扫描程序,漏洞利用,网络钓鱼工具包,植入物...从理论到实践,我们将探索进攻安全性的奥秘,并使用Rust编程语言(Stack Overflow最受欢迎的语言)连续五年来构建自己的进攻工具。 安全编程字段由其极大的范围定义(从shellcode到服务和Web应用程序)。 由于其无与伦比的保证和功能集,Rust是一种期待已久的“一刀切”
windows平台下功能性shellcode编写
11-12
windows平台下功能性shellcode编写,通过高级语言编写shellcode
MemLoad2Shellcode.rar
06-30
Shellcode框架+内存加载,支持行x86和x84,方便好用 ,debug 调试编写shellcode功能,release下生成shellcode
Rust免杀 Shellcode加载与混淆2
stopys6的博客
09-22 381
Rust的编译体积是非常小的,虽然比不上C/C++,但是和Python和Go相比优势还是非常大的,并且Rust的热门程度也远小于Python和Go,所以杀软对Rust的检出程度也是非常低的,这都是Rust免杀的天然优势。结合本文章几种基础的加载方式和混淆方式还是可以轻松过一部分杀软的。以下链接是我半年前上传到virustotal的一个样本,半年过去了,目前的检出率为14/71:VirusTotal File(刚上传时检出率为0/71)。
Shellcode
沉寂的孤城
10-04 869
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   Shellcode是一段机指令,用于在溢出之后改变系统的正常流程,转而执行Shellcode从而完成渗透测试者得功能。     有关shellcode的研究,可以参考如下经典网站: http://www.projectshellcode.com/
Shellcode技术杂谈
Fido
02-04 735
本文转载自网络:Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode,因此掌握Shellcode编写技术就显得尤为重要。       
探索 Rust 编程语言:dillos-rust-master 项目源码分析
资源摘要信息:"Rust源码dillos-rust-master.zip是一个包含Rust语言编写的源代码压缩包。Rust是一种系统编程语言,它注重速度、内存安全和并发性。Rust的设计目标是为了替代C/C++这类传统系统编程语言,同时避免这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

俞毓滢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值