学习rust的练习项目,shellcode未经加密解密处理❗
请参考 Rust环境配置说明
运行gen.py填入url, 以及注入的进程(默认为notepad)
python gen.py将控制台上输出的变量去替代对应位置的变量, 之后开始编译:
cargo build --release生成物位于target/release/,可以用strip再次剥离其中的调试信息和其他不必要的数据。
cargo install cargo-strip
cargo strip -t target/release/RustLoader.exeupx压缩(之后最好patcher处理一下)
upx -9 --best --force target/release/RustLoader.exe添加反沙箱后, 无法在虚拟机中测试, 以下测试均使用直接生成的产物(不使用upx, upx-patcher, 反沙箱)
微步测试检出1/28
火绒
腾讯电脑管家
360
defender
