工具介绍
rust免杀项目生成器beta-0.0.2本项目旨在实现免杀模板动态化、私有化,而不是直接提供一键生成免杀项目,需要使用人员本身具有一定的rust语言基础。
通过模块化一个完整loader的各个功能,自动组装模块生成免杀项目;通过模块导入功能实现模块私有化,增加loader寿命。
项目功能
运行主程序选择相关参数,即可在output
目录下生成rust项目
单体加载:生成单文件exe项目
分离加载:在项目目录下生成encryption.bin,使用时exe直接跟加密文件即可,可重命名
远程加载:填写远程加载url,在项目目录下会生成encryption.bin,然后将encryption.bin放到对应vps即可
伪造签名:利用签名复制工具sigthief实现
工具使用
这里以一个加密模板例子来实现说明该工具的正确使用姿势
1、寻找自己的轮子,并测试保证项目可用
让gpt
编写base32加解密程序
2、修改轮子到满足模板要求
新建一个项目来修改代码满足相关要求,测试代码是否正确,代码运行正确后替换相关关键字导入
3、导入模板
修改路径为#shellcodepath#
导入模板,会在config目录encryption内生成对应目录
4、使用模板
重启主程序即可发现base32已经可以选择,此时配合加载模板和其他功能即可生成免杀项目
测试生成exe发现可以加载成功
加密过程或后续木马生成中出现问题可查看output.log排查相关问题
工具获取
https://github.com/1ucky7/Myosotis-beta/tree/main
原文始发于微信公众号(夜组安全):rust免杀项目生成器实现免杀模板动态化、私有化
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论