文章总结: 本文介绍基于Rust和Python的高隐匿免杀加载器,通过PyQt5可视化配置,支持多种加密、内存分配及反沙箱策略。项目利用插件化架构与编译优化,生成小体积独立EXE,实测可绕过主流杀软与沙箱检测。 综合评分: 82 文章分类: 免杀,红队,安全开发,安全工具
用 Rust 写加载器,用 Python 画界面;签名、沙箱、杀软,一条龙绕过。
菜狗
只会看监控的实习生
2026年1月6日 08:02 广东
🎯 一句话卖点
"不写一行 Rust"也能产出高隐匿加载器: 勾选加密方式 → 选内存分配 → 选反沙箱策略 → 一键生成独立 EXE,体积 < 200 KB,VT 0/26 常态。
🔥 项目优势
| 维度 | Rust 免杀黑科技 | GUI 点点点 | 插件化扩展 | | — | — | — | — | | 静态链接 | 单文件、零依赖、无运行时 | PyQt5 可视化配置 | 加密/执行/内存/检测 四大插件目录 | | LTO + strip + codegen-units=1 | 二进制紧凑、特征少 | 拖拽 Shellcode、图标、捆绑文件 | 新增插件 = 实现接口 + JSON 注册 | | Nightly 混淆 | trim-paths + panic-immediate-abort + 重编 std | 实时进度条、错误高亮 | Cargo features 精准控制编什么 | | 条件编译 | 只编选中模块,体积 ↓ 50% | 跨平台(Win/Linux/macOS) | Python 加密脚本同样即插即用 |
✨ 当前内置功能速览
🔐 加密方式(5 合 1)
- RC4 流加密
- IPv4/IPv6 地址伪装
- MAC 地址伪装
- UUID 分段伪装
💾 内存分配
- VirtualAlloc(RWX → RX)
- GlobalAlloc / LocalAlloc(可扩展)
🛡️ 反沙箱 / 反 VM
- Tick 时间差检测
- 鼠标轨迹真人判断
- 桌面文件数量检测
- C 盘容量阈值检测
🚀 运行模式
- CreateThread 直接执行
- GDI 家族变种注入
- EnumUILanguagesW 回调
- EarlyBird APC 注入
- CreateRemoteThread 远程注入
📦 项目结构
RustSL/
├── gui/ # PyQt5 界面与组件
├── src/
│ ├── alloc_mem/ # 内存分配插件
│ ├── decrypt/ # 解密插件
│ ├── exec/ # 执行插件
│ ├── forgery/ # 资源伪造
│ ├── guard/ # 反沙箱插件
│ └── utils/ # 工具函数
├── config/
│ └── plugins.json # 插件注册中心
├── encrypt_lib/ # Python 加密插件
├── sign/ # 签名伪造
├── input/ # 放置 bin/shellcode
├── output/ # 生成加载器目录
├── icons/ # 自定义图标
├── main.py # 一键启动 GUI
├── encrypt.py # 独立加密脚本
└── rust-toolchain.toml # 锁定 Nightly
🚀 极速上手
- 环境准备
Python ≥ 3.7
Rust Nightly(项目自带 rust-toolchain.toml,自动装)
PyQt5 + pycryptodome
pip install -r requirements.txt
- 启动 GUI
python main.py
- 命令行快速加密(可选)
python encrypt.py -i input.bin -o out.txt -m rc4
- 纯命令编译(无 GUI)
cargo build --release \
--no-default-features \
--features decrypt_ipv4,run_create_thread,vm_check_tick
⚙️ 插件配置文件示例
{
"encryption": [
{ "id": "ipv4", "label": "IPv4 伪装", "feature": "decrypt_ipv4" }
],
"alloc_mem_modes": [
{ "id": "alloc_mem_va", "label": "VirtualAlloc", "feature": "alloc_mem_va" }
],
"run_modes": [
{ "id": "create_thread", "label": "CreateThread 直接执行", "feature": "run_create_thread" }
],
"vm_checks": [
{ "id": "tick", "label": "Tick 检测", "feature": "vm_check_tick" }
],
"defaults": {
"encryption": "ipv4",
"run_mode": "create_thread",
"alloc_mem_mode": "alloc_mem_va"
}
}
🛠️ 二次开发 3 步走
新增加密
- encrypt_lib/ 里新建 .py → 导出 name & process(data,args)
- src/decrypt/ 写 Rust 解密函数 → Cargo.toml 加 feature
- config/plugins.json 注册即可 新增执行方式
- src/exec/ 实现逻辑 → feature 注册 → JSON 勾选
- 新增反沙箱
- src/guard/ 写检测代码 → feature 注册 → JSON 勾选
📊 体积与效果参考
| 功能组合 | 文件大小 | VT 首次检测 | | — | — | — | | IPv4 + VirtualAlloc + Tick | 156 KB | 0/26 | | UUID + EarlyBird + 鼠标检测 | 189 KB | 1/26 | | RC4 + GlobalAlloc + 全 VM 检测 | 203 KB | 1/26 |
关注回复rust免杀获取。
低价出售安全证书不限于cisp、pte等请Vme~恢复进群即可进入项目吹水群聊
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗《用 Rust 写加载器,用 Python 画界面;签名、沙箱、杀软,一条龙绕过。》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论