12 مستودعات
Tools for producing architecture-specific machine code payloads for security exploitation.
Distinct from Assembly Injection Interfaces: Distinct from Assembly Injection Interfaces: focuses on generating standalone shellcode payloads rather than runtime injection mechanisms.
Explore 12 awesome GitHub repositories matching operating systems & systems programming · Shellcode Generators. Refine with filters or upvote what's useful.
Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen
Generates architecture-specific shellcode and machine code for exploit payload construction.
Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a
Retrieves shellcode from DNS records and executes it in memory to bypass disk-based detection.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Provides hands-on tutorials for creating trojans by infecting executables, a core security exploitation topic.
Merlin هو إطار عمل للتحكم والقيادة (C2) وأداة وصول عن بُعد تعمل عبر منصات متعددة. يوفر نظام خادم وعميل لتنسيق عمليات ما بعد الاستغلال، مستخدمًا إطار عمل HTTP/2 لاتصالات آمنة وتنفيذ الأوامر عبر أنظمة تشغيل مختلفة. يتميز المشروع بمحرك تنفيذ كود في الذاكرة يقوم بتشغيل التجميعات (assemblies) وshellcode مباشرة داخل العملية لتجنب كتابة الملفات على القرص. كما ينفذ بنية اتصالات لا مركزية عبر شبكة نظير إلى نظير (P2P)، مما يسمح للعملاء بتبادل البيانات عبر اتصالات مباشرة أو عكسية. لتجنب الكشف، يتضمن إطار العمل أدوات لتعتيم حركة المرور تقوم بتعديل بصمات TLS وإضافة حشوات حزم قابلة للتكوين لإخفاء أنماط الاتصال. تُدار الأمان من خلال تشفير اتصالات العميل، وتشفير متماثل لحركة المرور، ومصافحات تشفير غير متماثلة للتحقق من الهوية. يدعم النظام تنسيق الوصول متعدد المستخدمين عبر واجهة سطر أوامر، مما يتيح إدارة العملاء الموزعين ضمن بنية تحتية للفريق الأحمر (Red Team).
Implements shellcode execution via asynchronous procedure calls to evade detection.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Converts executables and scripts into position-independent shellcode for in-memory execution without file system access.
هذا المشروع عبارة عن مجموعة أدوات أمنية هجومية وإطار عمل تطويري لإنشاء برمجيات خبيثة آمنة للذاكرة، وماسحات ضوئية للشبكة، ومولدات حمولات (payloads). يوفر نهجاً منظماً لتطوير الاستغلالات، وshellcode، وأدوات الوصول عن بعد. يتميز إطار العمل باستخدام بيئات لا تعتمد على المكتبات القياسية لإنشاء كود آلة مستقل بحد أدنى وshellcode. كما يدعم تجميع المنطق عالي الأداء إلى WebAssembly لإنشاء واجهات ويب خادعة تستخدم في الهندسة الاجتماعية. تغطي مجالات القدرات اكتشاف الثغرات المؤتمتة عبر fuzzing، ورسم خرائط سطح الشبكة متعدد الخيوط وغير المتزامن، وتطوير الديدان ذاتية الانتشار. تتضمن مجموعة الأدوات أيضاً تطبيقات لقنوات اتصال مشفرة من طرف إلى طرف لتأمين حركة المرور بين الغرسات البعيدة وخوادم القيادة، إلى جانب تجميع الملفات الثنائية عبر المنصات لأنظمة تشغيل متعددة.
Produces architecture-specific machine code payloads for security exploitation without standard library dependencies.
EQGRP هو إطار عمل حصان طروادة للوصول عن بُعد ومجموعة أدوات ما بعد الاستغلال. يوفر بنية تحتية مركزية للقيادة والتحكم لنشر الغرسات المستمرة وإدارة الوكلاء عن بُعد عبر أنظمة تشغيل متنوعة. يتضمن المشروع أدوات للتهرب من الطب الشرعي الرقمي، مثل تعديل سجلات النظام وطوابع وقت نظام الملفات لإزالة آثار التنفيذ. يتميز بنظام اعتراض الشبكة لالتقاط وإعادة بناء تدفقات البيانات عن طريق ربط جذر النظام، بالإضافة إلى استغلالات مصممة لتصعيد امتيازات النواة لرفع أذونات العملية إلى جذر إداري. تغطي مجموعة الأدوات مجموعة واسعة من الإمكانيات، بما في ذلك تنفيذ الكود عن بُعد، وتعبئة كود القشرة (shellcode) للتهرب من التوقيع، واستخراج وتحليل سجلات الأجهزة المحمولة وسجلات الاتصالات. كما يوفر أدوات لربط منافذ الشبكة وتصفح الأرشيفات المفكوكة.
Obscures and compresses payload code to bypass security scanners and fit within specific memory limits.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Produces executable files by combining shellcode with language-specific wrappers for direct system execution.
أداة Unicorn هي مجموعة من الأدوات لتوليد ملفات HTA خبيثة، ووحدات VBA الماكرو، وأوامر PowerShell المشفرة، وأطر عمل حقن كود الشل (Shellcode) المقيم في الذاكرة. توفر أدوات لإنشاء حمولات مصممة لتحقيق تنفيذ كود عن بعد عن طريق تجاوز ضوابط الأمان. يركز المشروع على تسليح مستندات Office من خلال وحدات الماكرو والصيغ VBA، وتوليد ناقلات هجوم HTA، وإنشاء حمولات PowerShell مشفرة. يتضمن إطار عمل لحقن كود الشل لتغليف كود الشل الخارجي للتنفيذ المباشر في ذاكرة النظام. تغطي مجموعة الأدوات التحويل من ثنائي إلى base64 لنقل الملفات القائم على الشهادات وطرق تجنب الكشف القائم على القرص. كما تتضمن قدرات لتشفير نصوص PowerShell وهجمات خفض الإصدار لتجاوز سياسات التنفيذ وقيود الأمان.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides the ability to allocate executable memory and inject shellcode into the current process.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Converts binary payloads into UUID strings to load them into heap memory via system callbacks.
Phantom-Evasion هو إطار عمل لأبحاث الأمان مصمم لإنشاء حمولات (payloads) مشوشة وأتمتة مهام ما بعد الاستغلال أثناء تقييمات الأمان المصرح بها. يوفر مجموعة من الأدوات لإنشاء ملفات تنفيذية ومكتبات مخصصة تهدف إلى اختبار فعالية أنظمة الكشف عن الفيروسات وأمان نقاط النهاية. يتميز إطار العمل بالتركيز على العمليات المقيمة في الذاكرة، مما يسمح بتنفيذ الثنائيات المشفرة ورموز الشل (shellcode) مباشرة داخل ذاكرة النظام. من خلال استخدام تقنيات مثل حقن الكود غير المرغوب فيه، وتشفير الحمولة، وجلب الموارد عن بُعد، فإنه يقلل من البصمة الجنائية على الجهاز المستهدف ويتجنب الاعتماد على التخزين القائم على القرص. بعيداً عن إنشاء الحمولة، تتضمن الأداة قدرات للحفاظ على الوصول طويل الأمد إلى النظام من خلال تكوين مفاتيح التسجيل، والمهام المجدولة، وخدمات الخلفية. كما تدعم العمليات الخفية عن طريق حقن رموز الشل في عمليات النظام المشروعة وأتمتة المهام الإدارية، مثل إدارة برامج تشغيل سجلات الأمان وذاكرة العمليات، لتسهيل سيناريوهات اختبار الاختراق الخاضعة للرقابة.
Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.