Tauri新手向 - 基于LSB隐写的shellcode加载器
此篇是记录自己初次学习tauri开发工具,包含遇到的一些问题以及基本的知识,也给想上手rust tauri的师傅们一些小小的参考。此项目为保持免杀性暂不开源,希望各位师傅多多支持,反响可以的话后续会放出代码大家一起交流学习。
ShadowMeld - 基于图像隐写技术的载荷生成框架
通过将加密的二进制指令集嵌入到常规图片的像素数据中,生成具备合法外观的载体文件。配套生成的加载程序(Loader)会自动解析图片中的隐藏数据,在内存中完成指令重组与执行,实现无文件形态的隐蔽通信。
项目地址: https://github.com/BKLockly/ShadowMeld,记录和开发不易,还望多多支持。
1. 1. 初始化
1.1 1.1 创建项目
npm create tauri-app@latest
安装依赖以初始化,接着调试。
cd tauri-app
npm install
npm run tauri dev
1.2 1.2 解决报错
遇到以下报错:
查到的方案:编辑.cargo/config.toml 文件,添加以下内容以抑制特定警告以及版本锁定,避免 ICU 库的符号冲突:
rustflags = [
"-C", "link-arg=/IGNORE:4078",# 忽略 .drectve 警告
"-C", "link-arg=/NODEFAULTLIB:LIBCMT.lib" # 解决 ICU 库冲突
]
icu_provider = "1.3.0"
icu_locid = "1.3.0"还有报错,deepseek提示可能是MSVC工具链时缺少必要的Visual Studio构建工具。
重新更新一下生成工具,注意勾选:
最后再次尝试就完成了基本的初始化了。
2. 2. 前端构建
2.1 2.1 安装组件
UI组件我使用Ant Design Vue,在根目录下执行以安装:
npm install ant-design-vue@4.x --save之后在main.ts中使用并引入样式:
import { createApp } from "vue";
import App from "./App.vue";
import { DatePicker } from 'ant-design-vue';
import 'ant-design-vue/dist/reset.css';
const app = createApp(App);
app.use(DatePicker);
app.mount("#app");接着安装图标:
npm install --save @ant-design/icons-vue图标的使用也很简单,例如:
import { GithubOutlined } from '@ant-design/icons-vue';
<GithubOutlined title="点击打开项目主页" @click="openGitHub"/>于此处查看其他图标:传送门
0.1 2.2 按需引入
使用unplugin-vue-components来导入所使用到的组件,就不需要全部打包进来来节省体积:
npm install unplugin-vue-components -D之后编辑vite.config.js,添加如下行数以启用:
import { defineConfig } from "vite";
import vue from "@vitejs/plugin-vue";
+ import Components from 'unplugin-vue-components/vite';
+ import { AntDesignVueResolver } from 'unplugin-vue-components/resolvers';
// @ts-expect-error process is a nodejs global
const host = process.env.TAURI_DEV_HOST;
// https://vitejs.dev/config/
export default defineConfig(async () => ({
plugins: [
vue(),
+ Components({
+ resolvers: [
+ AntDesignVueResolver({
+ importStyle: false, // css in js
+ }),
+ ],
+ }),
],
// Vite options tailored for Tauri development and only applied in `tauri dev` or `tauri build`
//
// 1. prevent vite from obscuring rust errors
clearScreen: false,
// 2. tauri expects a fixed port, fail if that port is not available
server: {
port: 1420,
strictPort: true,
host: host || false,
hmr: host
? {
protocol: "ws",
host,
port: 1421,
}
: undefined,
watch: {
// 3. tell vite to ignore watching `src-tauri`
ignored: ["**/src-tauri/**"],
},
},
}));测试一下能否正常使用组件,直接在App.vue中添加,可以看到新添加的按钮就完成了。
+ test</a-button>
0.2 2.3 路径指向
等会准备页面时将会拆分成各部分组件再引入,这里配置@来引用各部分组件,首先先安装@types/node:
npm install @types/node接着配置vite.config.ts:
+import { resolve } from 'path';
const host = process.env.TAURI_DEV_HOST;
export default defineConfig(async () => ({
plugins: [
vue(),
Components({
resolvers: [
AntDesignVueResolver({
importStyle: false,
}),
],
}),
],
+resolve: {
+ alias: [
+ {
+ find: '@',
+ replacement: resolve(__dirname, './src')
+ }
+ ]
+},根目录下tsconfig.json文件中接着配置:
{
/*注意添加在这里*/
"compilerOptions": {
"target": "ES2020",
"useDefineForClassFields": true,
"module": "ESNext",
"lib": ["ES2020", "DOM", "DOM.Iterable"],
"skipLibCheck": true,
/* Bundler mode */
"moduleResolution": "bundler",
"allowImportingTsExtensions": true,
"resolveJsonModule": true,
"isolatedModules": true,
"noEmit": true,
"jsx": "preserve",
/* Linting */
"strict": true,
"noUnusedLocals": true,
"noUnusedParameters": true,
"noFallthroughCasesInSwitch": true,
+ "baseUrl": ".",
+ "paths": {
+ "@/*": ["src/*"]
+ }
},
"include": ["src/**/*.ts", "src/**/*.d.ts", "src/**/*.tsx", "src/**/*.vue"],
"references": [{ "path": "./tsconfig.node.json" }]
}验证一下,新建一个目录:/src/components并将前面测试ui组件的代码单独放入一个组件:
<template>
test</a-b
utton>
</template>然后在App.vue中引入方式修改:
- import { Button } from 'ant-design-vue';
+ import Test from "@/components/Test.vue";
- <Button type="primary" html-type="submit">test</Button>
+ <Test />显示的效果是一样的,相比使用../这种相对路径引入,因为@指向绝对路径,从项目根目录开始解析,所以在以后移动文件时就不用修改路径。
0.3 2.4 页面布局
将App.vue中的内容清空,先设定一个大概的布局,如下划分:
<template>
Header
</a-layout-header>
Content
</a-layout-content>
Footer
</a-layout-footer>
</a-layout>
</template>
在components目录下创建三个组件: Footer.vue,Content.vue, Header.vue,这里以footer为例:
<template>
By Lockly
</a-flex>
</template>
0.4 2.5 全局主题
颜狗时刻,由于这个4.0 版本中默认提供了三套预设算法,这里就使用默认+紧凑的组合(当然还有暗色,看自己喜好,具体内容参见官方文档),让页面美观些:
</a-configProvider>
1. 3. 后端实现
1.1 3.1 命令调用
前面是将版本和作者都写死在前端,接下来看怎么和后端通讯来获取。还是以footer为例,版本号和作者在src-tauri/Cargo.toml中是有定义的,修改环境变量:
name = "shadowmeld"
version = "0.1.0"
description = "A Tauri App"
authors = ["Lockly"]
edition = "2024"然后可以使用env! 宏来获取 version 和 authors 字段,Tauri 官方推荐的核心通信方式是使用命令调用,即使用 # 宏定义函数,并注册到 Tauri 上下文:
#
fn get_version() -> String {
env!("CARGO_PKG_VERSION").to_string()
}
#
fn get_author() -> String {
env!("CARGO_PKG_AUTHORS").to_string()
}
#
pub fn run() {
tauri::Builder::default()
.plugin(tauri_plugin_opener::init())
.invoke_handler(tauri::generate_handler!) // 在这里注册命令
.run(tauri::generate_context!())
.expect("error while running tauri application");
}这样就可以在前端使用 invoke 方法来调用Rust函数,这是支持异步的:
<template>
By {{author}}
</a-flex>
</template>页面能正常得到后端数据并显示:
1.2 3.2 事件机制
涉及到状态栏的变化实现,首先头部应该是提示使用者完善表单,当校验无误后点击执行,此时头部应该显示为加载中,这一点就需要后端向前端发送事件,前端监听响应。这点就需要用到事件机制,他是实现前端(Web 页面)与后端(Rust 代码)双向通信的核心方式。
首先在前端先监听响应,则需要用到@tauri-apps/api/event中的listen。例如假设show用于控制某个组件的显隐:
import { listen } from '@tauri-apps/api/event';
listen('backend-event', (event) => {
if (event.payload === 1 ) {
show.value == true;
} else {
show.value == false;
}
});在这里定义了一个事件名称backend-event,命名规范并且前后对应就好。然后来到后端在我们需要发送消息的地方使用:
window.emit("backend-event", 1).unwrap();这里我是传一个1过去,此处可传空消息或者json序列化的内容。然后window怎么定义的呢,同前面的app一样,比如我这个调用方法为process_files,如下:
#fn process_files( app: tauri::AppHandle,+ window: tauri::Window,
</a-configProvider>image_path: String, shellcode_path: String, secret_key: String,) -> String { window.emit("backend-event", "hi").unwrap();}以上是后向前,前向后的通信我此处用不上,但还是写一些。从前端发送就是注意它会自动序列化为json,比如:
import { emit } from '@tauri-apps/api/event';
// 无数据
await emit('frontend-to-backend-event');
// 自动序列化为 JSON
await emit('user-login', { username: 'Lockly', token: '123' });后端通过 AppHandle 或事件循环监听:
use tauri::{AppHandle, Manager, Event};
// 监听所有frontend-to-backend-event
app.listen_global("frontend-to-backend-event", |event| {
println!("收到前端事件,数据: {:?}", event.payload());
});
app.window().listen("user-login", |event| {
let payload: Option<LoginData> = event.payload(); // 自动反序列化
// ...
});至于多窗口此处不涉及就不接着写了。
1.3 3.3 功能实现
1.3.1 3.3.1 打开外部链接
因为工具简单也没必要留个关于页面,索性就直接打开GitHub链接,这一点跟wails一样也已经有现成的api: shell。先安装插件:
npm run tauri add shell在foot.vue中使用open即可:
import { open } from '@tauri-apps/plugin-shell';
const openGitHub = async () => {
await open('https://github.com/BKLockly/ShadowMeld');
}
1.3.2 3.3.2 获取本地图片路径
要获取本地图片的绝对路径会用到dialog插件,先添加依赖:
npm run tauri add dialog如官方给出的例子这样使用可获得路径:
import { open } from '@tauri-apps/plugin-dialog';
// Open a dialog
const file = await open({
multiple: false,
directory: false,
});
console.log(file);
// Prints file path and name to the console而对于在rust中使用dialog的例子如下:
use tauri_plugin_dialog::DialogExt;
let file_path = app.dialog().file().blocking_pick_file();
// return a file_path `Option`, or `None` if the user closes the dialog这里可能会有疑问这个app是怎么定义的呢?他的类型为AppHandle ,是通过 Tauri 的运行时自动传递的,不能直接在函数中初始化。得通过 Tauri 的上下文来获取,那么直接传入即可例如:fn process_files(app: tauri::AppHandle, image_path: String, shellcode_path: String) -> String {...} 而在前端invoke时只需要传入后两个参数即可。
1.3.3 3.3.3 图片转换
得到图片的绝对路径后现在的问题是前端是无法访问的,但tauri中提供了api,即使用convertFileSrc,首先安装一下插件:
npm add @tauri-apps/api他可以将一个将本地文件路径转换为可在 Webview 中安全加载的 URL。但是我此时搜到的在tauri.conf.json中的配置都是过时的(用不了了),比如:
{
"allowlist": {
"dialog": {
"all": true,
"open": true
},
"protocol": {
"all": false,
"asset": true,
"assetScope": [
"$PICTURE"
]
}
},
"security": {
"csp": "default-src 'self'; img-src 'self'; asset: https://asset.localhost"
}
}这样配置必定爆: Error tauri.conf.json error on app: Additional properties are not allowed ('allowlist' was unexpected)。说明如下:
首先是配置csp以允许加载本地资源和特定域名的图片
"csp": "default-src 'self'; img-src 'self' data: blob: asset: https://asset.localhost"然后配置层级结果已经发生改变,应如下:
"app": {
"windows": [
{
"title": "ShadowMeld",
"width": 450,
"height": 600
}
],
"security": {
"assetProtocol": {
"enable": true
},
"csp": "default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' asset://localhost data:; font-src 'self' asset://localhost data:; asset: https://asset.localhost"
}
},回到前端看:
const filePath = await open({
multiple: false,
filters: [
{ name: 'Image Files', extensions: ['png', 'jpeg', 'jpg'], },
]
})
if (filePath) {
formState.imagePath = filePath
preview.value = convertFileSrc(filePath)
console.log(preview.value)
}
// ...
<img :src="preview"/>
1.4 3.4 核心功能
这次自私一点,暂时不发布源码保证时效性。后续如果使用和支持的人多了再放出来一起学习交流。核心功能主要实现以下两点:
1.5 3.5 LSB隐写
主要实现将shellcode隐匿于图片之中,如果只是简单的直接将shellcode写入图片的RGBA通道的alpha通道中,那就会导致alpha通道的分布不均匀,容易被检测出来。
要提高隐蔽性的话,在这点上就得做出变动。不光只是使用alpha通道,而是把数据分散到所有四个通道,然后采用LSB(最低有效位)隐写。
以目前的效果来试着简单看看对比,用 Stegsolve 的 Image Combiner 来对比一下,xor(将两张图片的像素按位异或。若两张图片完全相同,所有像素异或结果为 0,即全黑)效果如下:
这里看着几乎全黑,没有零星的白点。可能是修改的像素点比较少,太稀疏了看不出来。那换用sub,即用一张图减去另一张图的结果:
原本透明的背景变成了绿色,如果是同一图片,所有像素差值应为0并显示全黑。但这也有意外:
[*]Alpha 通道干扰:如果图片包含透明区域(Alpha 通道为 0),某些工具在减法计算时会忽略 Alpha 通道,导致透明区域的 RGB 差值被错误解析(例如显示绿色)。
[*]工具处理误差:Stegsolve 在处理完全相同的图片时,可能因像素格式转换误差(如 RGB 与 RGBA 混用)显示假色。
对比原图发现也是这样,目前通过这样比对还是看不出区别,还需要去提取数据和使用其他进行对比,这里不深究了。
1.6 3.6 模版生成
上面完成了将shellcode写入图片之中,接下来到loader的流程其实就是分离加载,提取出shellcode来执行。但shellcode不能直接写入要进行加密,加密和提取当前目录下的哪张图片是变量,如果每次都要使用者自己修改再编译一次也太过麻烦。
另外考虑到很多人都没有配置rust环境,故使用特殊字符包裹两个变量 image_name 和 key,例如 ###IMAGE_NAME### 和 ###KEY###。编译模板 loader时,用这些特征值作为占位符。之后就读取模板 文件,查找特征值并替换为新的 image_name 和 key。预先确定一个足够的长度,确保替换后的数据长度与占位符长度一致,避免破坏 EXE 结构。不足的位数用空白填充使用时剥离即可。
2. 4. 其他
2.1 4.1 更换图标
准备一个尺寸为1240 x 1240 的 PNG(图片必须是正方形的,有必要转换一下可以跳转) ,命名为app-icon.png,将图片文件放置在项目的根目录。
在根目录下执行后会生成相关尺寸的图标。
生成的图标将放置于src-tauri\icons\,之后tauri会自动使用它。
2.2 4.2 1.2 编译优化
通用方案来缩小一下生成的loader的大小,在cargo.toml中如下配置:
codegen-units = 1
# 允许 LLVM 执行更好的优化。
lto = true
# 启用链接时优化。
opt-level = "s"
# 优先考虑小的二进制文件大小。
panic = "abort"
# 通过禁用 panic 处理程序来提高性能。
strip = true
# 确保移除调试符号。最后使用--release模式来编译:
cargo build --release
2.3 4.3 1.3 打包问题
编译打包成exe后运行发现有问题,但很奇怪但我同时开起npm run tauri dev后,再刷新页面又正常了。
搜了半天没有结果,到后面发现是我根本没注意到打包命令有误,我直接用的cargo build --release,这样只会对后端代码进行优化编译,而不会处理前端资源的打包。正确的应该使用:
npm run tauri build
2.3.1 4.3.1 1.3.1 Wix314
但运行后报错,“invalid peer certificate: UnknownIssuer” 提示Tauri构建过程中无法验证GitHub的SSL证书,导致下载wix314-binaries.zip失败。
直接下载提示的链接内容,将其解压于$USERPROFILE\AppData\Local\tarui\WixTools314:
清理掉残留的旧文件然后再次尝试打包,但因为要使用发布模式来减小生成物体积故加上参数'-- --release':
cls; cargo clean; npm run tauri build '-- --release'
2.3.2 4.3.2 1.3.2 NSIS
但遇到同样的问题如下:
同样的操作先自行下载链接内容,解压至最终如下(注意目录名为NSIS):
接着还需要下载NSIS-ApplicationID插件,解压至NSIS/Plugin目录下:
接着将NSIS-ApplicationID\\ReleaseUnicode\\ApplicationID.dll复制到NSIS/Plugins/x86-unicode下。
然后下载nsis\\\_tauri\\\_utils.dll复制到NSIS/Plugins/x86-unicode下(这里的链接可能会更新,根据他报错提示的来就好,同样的报错我不贴图了),最后再试一次ok,大约6MB:
3. 5. 2. 效果
以下测试均不包含任何反沙箱手段,加载shellcode的方式也仅为传统直接的创建线程执行。loader本体不压缩不添加资源和签名,接下来loader和图片都直接裸奔测试。
3.1 2.1 沙箱
3.1.1 2.1.1 VirusTotal
vt检出loader为1/73, 图片为0/61:
360云沙箱
均未检出。
3.1.2 微步云沙箱
这里提到检测出url -> http://ns.adobe, 问了deepseek说原因可能如下:
[*]图像元数据残留:使用了 image 库处理 PNG 文件。PNG 格式可能包含 XMP 元数据(Adobe 的标准元数据格式),这些字符串会被 image 库读取到内存中。
[*]依赖库的隐式行为:image 库在解码 PNG 时,可能触发对 Adobe 命名空间(如 http://ns.adobe.com/xap/1.0/)的引用,尤其是处理由 Photoshop 生成的 PNG 文件时。
3.1.3 安恒云沙箱
图片和loader均报告安全:
3.2 上线测试
尽管没有使用任何反沙箱手段,甚至都还弹黑框,但如下所示测试动静态均已通过。
3.2.1 腾讯电脑管家
3.2.2 火绒
3.2.3 360
3.2.4 Defender
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]