melotic/nanostorm

# 云 nanostorm nanostorm 是一个为 Windows 和 Linux 二进制文件编写的 EDR 规避工具，使用 Rust 语言开发，可在目标可执行文件中放置*纳米虫*，并对其进行打包和加密。 ## 徽章 [](https://github.com/melotic/nanostorm/actions/workflows/check.yml) [](https://opensource.org/licenses/) ## 功能特性 - 可切换的加密(`-e`)、压缩(`-c`)二进制文件以及跳转数据表的能力 - 在内存中执行存根 - 能够使用 `libnanomite` 编写你自己的存根 - 当前（*截至 2022 年 10 月*）没有 AV 检测 ## 用法/示例 首先，编译 _nanostorm_ 来创建感染了纳米虫的二进制文件。_nanostorm_ 需要安装 [Ghidra](https://ghidra-sre.org)。 你需要使用 `-g /path/to/ghidra-root` 参数将 _Ghidra 的路径传递给 _nanostorm_。 ``` cargo build --release --bin nanostorm ``` 接下来，你需要创建一个带有纳米虫的二进制文件： ``` ./target/release/nanostorm -g /path/to/ghidra a.out ``` **或者**，对二进制文件进行加密和压缩，并生成跳转数据表（**推荐**，尽管会增加启动时间）： ``` ./target/release/nanostorm -g /path/to/ghidra -e -c a.out ``` 然后，将提供的存根与纳米虫二进制文件及其跳转数据表一起编译： ``` NANOSTORM_BIN=a.nanomites NANOSTORM_JDT=a.jdt cargo build --bin stub --release ``` ## 路线图 - Windows 支持（即将推出 :tm:）

标签：Conpot, DNS 反向解析, Ghidra工具, nanomites技术, Raspberry Pi, Rust编程, Windows安全, x64架构, 中高交互蜜罐, 二进制安全, 云资产清单, 代码混淆, 代码生成, 内存执行, 动态代码执行, 可视化界面, 恶意软件开发, 数据加密, 数据压缩, 检测规避, 渗透测试工具, 网络安全, 自定义stub, 逆向工程, 通知系统, 隐私保护