一个用Rust编写的小型反射式加载程序，大小为4KB

2个月前发布

9870

项目地址

Rust 中的反射加载器（大小为 4KB）

Rust 中的小型反射加载器 PoC。我从我的旧项目 ( https://github.com/memN0ps/arsenal-rs/tree/main/rdi-rs ) 中重新制作了这个，它几乎相同但文件大小更小，这要归功于这个 repo: https: //github.com/johnthagen/min-sized-rust

特征

更多即将推出，也许或者我会修改 Shellcode 反射 DLL 注入项目以更好地工作：https://github.com/memN0ps/srdi-rs

例子

带上您自己的注入器 (BYOI) 或此 PoC 中的简单注入器进行测试。

打开notepad.exe
在发布中构建reflective_loader项目。

PS C:\Users\developer\Documents\GitHub\rdi-rs\reflective_loader> cargo build --release
   Compiling reflective_loader v0.1.0 (C:\Users\developer\Documents\GitHub\rdi-rs\reflective_loader)
    Finished release [optimized] target(s) in 0.48s
PS C:\Users\developer\Documents\GitHub\rdi-rs\reflective_loader>

设置 Powershell 环境变量以进行调试和cargo run

C:\Users\developer\Documents\GitHub\rdi-rs\inject> $Env:RUST_LOG="info"

PS C:\Users\developer\Documents\GitHub\rdi-rs\inject> cargo run

[2023-03-21T09:29:31Z INFO  inject] [+] Process ID: 3028
[2023-03-21T09:29:31Z INFO  inject] [+] IMAGE_DOS_HEADER: 0x7ff72e8080d0
[2023-03-21T09:29:31Z INFO  inject] [+] IMAGE_NT_HEADERS: 0x7ff72e8081a8
[2023-03-21T09:29:31Z INFO  inject] [+] Process handle: 244
[2023-03-21T09:29:31Z INFO  inject] [+] Remote allocated memory region for the dll: 0x19162c10000
[2023-03-21T09:29:31Z INFO  inject] [+] Local Reflective Loader Address/offset: 0x7ff72e8084d0
[2023-03-21T09:29:31Z INFO  inject] [+] Remote Reflective Loader Address/offset: 0x19162c10400
[2023-03-21T09:29:31Z INFO  inject] [+] entry_point: 0x19162c1151b
[2023-03-21T09:29:31Z INFO  inject] [+] Injection Completed