夜雨聆风Rustic64
Rustic64是一个64位,位置无关的shellcode模板,其设计理念源于Stardust。与传统方法不同,该模板采用了一种完全位置无关的架构,专为Windows环境量身定制,为位置无关植入程序的开发提供了一种现代化且灵活的解决方案。https://github.com/safedv/Rustic64
标记特征
使用模板生成shellcode,发现被部分杀软标记特征如Sophos标记为rustic64
二开去特征
开源项目避免不了被标记,在有源码的情况下,可以自己进行修改,首先我给AI说了当前情况
严谨分析如下修改的可行性,会不会导致脚本无法正常运行等情况
经过分析,反馈2个修改点安全可行,不会导致异常,那就开写~
和文章无关
火绒这敬业程度没得说,给到夯,杀软首选就得火绒(手动狗头)
纷传介绍
工具文件加入纷传获取,圈子专注红队终端安全对抗、社工钓鱼、免杀冲锋马、内网/域渗透。
圈子往期文件内容如下
•冲锋马一键生成工具(一键生成免杀loader) •lnk文件一键生成工具(一键生成免杀钓鱼lnk文件) •bypass内存扫描插件(可绕过火绒、卡巴斯基等杀软内存扫描cs插件) •暗涌在线免杀平台(白文件patch免杀loader(分离、单文件)一键生成平台、支持反沙箱) •bypass任务计划工具(普通权限可添加、钓鱼快速免杀维权) •后渗透工具免杀(petobin,分离加载避免静态落地被秒) •BYOVD攻击一键结束赛门铁克进程 •BinPatch免杀工具过国内主流杀软 •白影(whiteShadow)自动化白加黑免杀工具v1.0 •白影(whiteShadow)自动化白加黑免杀工具v2.1 •Windows恶意软件常见API一览(PDF) •Maldev Academy 恶意软件开发完整课程(源码+VM镜像) •SplitRun一款exe免杀工具v1.0 •cs4.5二开过火绒内存扫描 •binfileBinder文件捆绑工具 •RPC添加计划任务绕过360核晶 •DarkTide内部版单文件免杀
重要声明
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担,禁止用于任何非法渗透测试,以及无授权违法测试,请遵守中华人民共和国网络安全法。
