LazyDLLSideload
Инструмент на основе Rust для генерации проектов DLL-прокси/сайдлоада. Автоматически анализирует таблицы экспорта PE и генерирует готовые к компиляции проекты Rust с встроенной полезной нагрузкой.
Подробнее
Проект превращает сложную ручную работу по анализу бинарных файлов и написанию связующего кода в одну команду. На выходе вы получаете исходный код на Rust, который после компиляции (cargo build --release) превращается в DLL, визуально неотличимую для системы от легитимной, но исполняющую ваш код.
Особенности
- Автоматизация PE-парсинга: инструмент самостоятельно извлекает таблицу экспорта и ординалы из целевого бинарного файла для создания точной копии.
- Двойной режим работы: поддержка
Proxyдля сохранения работоспособности программы через пересылку вызовов иSideloadдля создания простых библиотек-заглушек. - Прозрачное проксирование: использование
.defфайлов для прямого перенаправления большинства функций в оригинальную DLL на уровне системного загрузчика. - Динамический вызов (Dyncvoke): выполнение полезной нагрузки через прямой зазов системных вызовов (например,
nt_create_thread_ex), минуя стандартную таблицу импорта. - Обфускация строк: автоматическое шифрование имен функций и путей к библиотекам с помощью макросов
obfstrдля затруднения статического анализа. - Безопасная многопоточность: выполнение инициализации компонента в отдельном потоке, что предотвращает блокировку или аварийное завершение основного приложения.
- Гибкая настройка путей: возможность использования как относительных путей с переименованием оригинала, так и абсолютных путей к системным библиотекам.
- Генерация полноценного проекта: на выходе создается готовая структура на Rust с настроенными зависимостями и скриптами сборки
build.rs.
Скачать
Сообщество THREAD предупреждает, что перед запуском предоставленного программного обеспечения необходимо проявить особую осторожность. Для защиты рабочих станций от возможного заражения рекомендуется использовать виртуальную машину или песочницу.
Пароль от архива и соглашение