项目地址

https://github.com/Amaop/Rust-Crypter

Rust加密器

用Rust构建的适用于Windows的x86-64恶意软件加密器，具备反虚拟机功能，由memexec提供动力

用法

1. 将可移植可执行文件放入 /crypt/ 目录并将其重命名为 example.exe（或根据您的PE文件更改代码为相同的名称）
2. 在 /crypt/ 目录下运行 cargo run（将输出 encrypted_bytes.bin 和 key.txt）
3. 将 encrypted_bytes.bin 和 key.txt 移动到 /stub/src/ 目录下
4. 在 /stub/ 目录下运行 cargo build
5. 编译后的可执行文件将位于 /stub/target/debug/ 目录下，命名为 "stub.exe"

支持的目标平台

• Windows x86-64
• Windows x86

限制

• 不支持.NET
• 不支持超过600MB的文件

待办事项

• 文件对话框选择文件，而不是重命名代码字符串/可执行文件名称
• 自动将加密的字节和密钥移到存根中进行编译
• 图形用户界面（GUI）
• 字符串混淆

免责声明

本工具用于测试杀毒软件和入侵检测与响应（AV和EDR）的动态检测能力，使用本项目风险自负

参考资料

https://crates.io/crates/memexec https://crates.io/crates/inside-vm

标签：工具分享, 免杀技巧