文章总结： 本文介绍Rustic64位置无关shellcode模板在Windows环境的应用，分析其被Sophos标记特征的问题，并通过AI辅助二次开发成功去除特征。作者详细记录修改过程，验证修改后样本在VirusTotal检测通过且功能正常，同时提供红队安全工具集并强调技术仅限合法研究用途。 综合评分： 85 文章分类： 免杀,红队,恶意软件,安全工具,实战经验

Rust语言Rustic64植入模板修改

原创

词不达意 词不达意

词不达意安全团队

2026年6月10日 10:51 上海

在小说阅读器读本章

去阅读

Rustic64

Rustic64是一个64位，位置无关的shellcode模板，其设计理念源于Stardust。与传统方法不同，该模板采用了一种完全位置无关的架构，专为Windows环境量身定制，为位置无关植入程序的开发提供了一种现代化且灵活的解决方案。 https://github.com/safedv/Rustic64

标记特征

使用模板生成shellcode，发现被部分杀软标记特征如Sophos标记为rustic64

二开去特征

开源项目避免不了被标记，在有源码的情况下，可以自己进行修改，首先我给AI说了当前情况 AI给了我一些修改建议，我习惯让AI评估下可行性，话术：严谨分析如下修改的可行性，会不会导致脚本无法正常运行等情况

经过分析，反馈2个修改点安全可行，不会导致异常，那就开写~

最终效果无rustic64特征vt2，正常运行

和文章无关

火绒这敬业程度没得说，给到夯，杀软首选就得火绒（手动狗头）

纷传介绍

工具文件加入纷传获取，圈子专注红队终端安全对抗、社工钓鱼、免杀冲锋马、内网/域渗透。

圈子往期文件内容如下

• •冲锋马一键生成工具（一键生成免杀loader）
• •lnk文件一键生成工具（一键生成免杀钓鱼lnk文件）
• •bypass内存扫描插件（可绕过火绒、卡巴斯基等杀软内存扫描cs插件）
• •暗涌在线免杀平台（白文件patch免杀loader（分离、单文件）一键生成平台、支持反沙箱）
• •bypass任务计划工具（普通权限可添加、钓鱼快速免杀维权）
• •后渗透工具免杀（petobin，分离加载避免静态落地被秒）
• •BYOVD攻击一键结束赛门铁克进程
• •BinPatch免杀工具过国内主流杀软
• •白影(whiteShadow)自动化白加黑免杀工具v1.0
• •白影(whiteShadow)自动化白加黑免杀工具v2.1
• •Windows恶意软件常见API一览（PDF）
• •Maldev Academy 恶意软件开发完整课程（源码+VM镜像）
• •SplitRun一款exe免杀工具v1.0
• •cs4.5二开过火绒内存扫描
• •binfileBinder文件捆绑工具
• •RPC添加计划任务绕过360核晶
• •DarkTide内部版单文件免杀

重要声明

本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担，禁止用于任何非法渗透测试，以及无授权违法测试，请遵守中华人民共和国网络安全法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：词不达意安全团队 词不达意 词不达意《Rust语言Rustic64植入模板修改》