awesome-repositories.com
المدونة
awesome-repositories.com

اكتشف أفضل مستودعات المصادر المفتوحة باستخدام بحث مدعوم بالذكاء الاصطناعي.

استكشفعمليات بحث منسقةبدائل مفتوحة المصدربرمجيات ذاتية الاستضافةالمدونةخريطة الموقع
المشروعحولكيفية ترتيب النتائجالصحافةخادم MCP
قانونيالخصوصيةالشروط
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

6 مستودعات

Awesome GitHub RepositoriesProcess Injection Payloads

Techniques for inserting shellcode into a running process's address space to hijack or extend behavior.

Distinct from Shellcode Generators: Distinct from Shellcode Generators: focuses on the injection mechanism into a target process rather than generating the payload itself.

Explore 6 awesome GitHub repositories matching operating systems & systems programming · Process Injection Payloads. Refine with filters or upvote what's useful.

Awesome Process Injection Payloads GitHub Repositories

اعثر على أفضل المستودعات باستخدام الذكاء الاصطناعي.سنبحث عن أفضل المستودعات المطابقة باستخدام الذكاء الاصطناعي.
  • balloonwj/cppguideالصورة الرمزية لـ balloonwj

    balloonwj/CppGuide

    6,030عرض على GitHub↗

    CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom

    Provides tutorials on injecting shellcode into running processes, a core security exploitation capability.

    عرض على GitHub↗6,030
  • ne0nd0g/merlinالصورة الرمزية لـ Ne0nd0g

    Ne0nd0g/merlin

    5,555عرض على GitHub↗

    Merlin هو إطار عمل للتحكم والقيادة (C2) وأداة وصول عن بُعد تعمل عبر منصات متعددة. يوفر نظام خادم وعميل لتنسيق عمليات ما بعد الاستغلال، مستخدمًا إطار عمل HTTP/2 لاتصالات آمنة وتنفيذ الأوامر عبر أنظمة تشغيل مختلفة. يتميز المشروع بمحرك تنفيذ كود في الذاكرة يقوم بتشغيل التجميعات (assemblies) وshellcode مباشرة داخل العملية لتجنب كتابة الملفات على القرص. كما ينفذ بنية اتصالات لا مركزية عبر شبكة نظير إلى نظير (P2P)، مما يسمح للعملاء بتبادل البيانات عبر اتصالات مباشرة أو عكسية. لتجنب الكشف، يتضمن إطار العمل أدوات لتعتيم حركة المرور تقوم بتعديل بصمات TLS وإضافة حشوات حزم قابلة للتكوين لإخفاء أنماط الاتصال. تُدار الأمان من خلال تشفير اتصالات العميل، وتشفير متماثل لحركة المرور، ومصافحات تشفير غير متماثلة للتحقق من الهوية. يدعم النظام تنسيق الوصول متعدد المستخدمين عبر واجهة سطر أوامر، مما يتيح إدارة العملاء الموزعين ضمن بنية تحتية للفريق الأحمر (Red Team).

    Implements shellcode execution via asynchronous procedure calls to evade detection.

    Go
    عرض على GitHub↗5,555
  • thewover/donutالصورة الرمزية لـ TheWover

    TheWover/donut

    4,461عرض على GitHub↗

    Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red

    Loads generated shellcode into a target process to execute a .NET assembly entirely from memory.

    C
    عرض على GitHub↗4,461
  • byt3bl33d3r/offensivenimالصورة الرمزية لـ byt3bl33d3r

    byt3bl33d3r/OffensiveNim

    3,033عرض على GitHub↗

    OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje

    Provides the ability to allocate executable memory and inject shellcode into the current process.

    Nim
    عرض على GitHub↗3,033
  • trickster0/offensiverustالصورة الرمزية لـ trickster0

    trickster0/OffensiveRust

    2,984عرض على GitHub↗

    OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s

    Executes encrypted payloads by decrypting them with AES and queuing an asynchronous procedure call.

    Rust
    عرض على GitHub↗2,984
  • oddcod3/phantom-evasionالصورة الرمزية لـ oddcod3

    oddcod3/Phantom-Evasion

    1,449عرض على GitHub↗

    Phantom-Evasion هو إطار عمل لأبحاث الأمان مصمم لإنشاء حمولات (payloads) مشوشة وأتمتة مهام ما بعد الاستغلال أثناء تقييمات الأمان المصرح بها. يوفر مجموعة من الأدوات لإنشاء ملفات تنفيذية ومكتبات مخصصة تهدف إلى اختبار فعالية أنظمة الكشف عن الفيروسات وأمان نقاط النهاية. يتميز إطار العمل بالتركيز على العمليات المقيمة في الذاكرة، مما يسمح بتنفيذ الثنائيات المشفرة ورموز الشل (shellcode) مباشرة داخل ذاكرة النظام. من خلال استخدام تقنيات مثل حقن الكود غير المرغوب فيه، وتشفير الحمولة، وجلب الموارد عن بُعد، فإنه يقلل من البصمة الجنائية على الجهاز المستهدف ويتجنب الاعتماد على التخزين القائم على القرص. بعيداً عن إنشاء الحمولة، تتضمن الأداة قدرات للحفاظ على الوصول طويل الأمد إلى النظام من خلال تكوين مفاتيح التسجيل، والمهام المجدولة، وخدمات الخلفية. كما تدعم العمليات الخفية عن طريق حقن رموز الشل في عمليات النظام المشروعة وأتمتة المهام الإدارية، مثل إدارة برامج تشغيل سجلات الأمان وذاكرة العمليات، لتسهيل سيناريوهات اختبار الاختراق الخاضعة للرقابة.

    Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.

    Pythonantivirusapkinjectiondynamic-analysis
    عرض على GitHub↗1,449
  1. Home
  2. Operating Systems & Systems Programming
  3. Assembly Injection Interfaces
  4. Shellcode Generators
  5. Process Injection Payloads

استكشف الوسوم الفرعية

  • APC-Based InjectionExecuting code by queuing asynchronous procedure calls in a target process. **Distinct from Callback-Based Injection:** Distinct from Callback-Based Injection by using the APC queue mechanism specifically rather than general API callbacks.
  • Callback-Based InjectionInjecting code by leveraging system APIs that accept callback functions to trigger execution. **Distinct from Process Injection Payloads:** Focuses on the specific vector of using API callbacks to execute shellcode, rather than generic address space injection.
  • Encrypted Shellcode InjectionThe process of decrypting an encrypted payload in memory before injecting and executing it. **Distinct from Process Injection Payloads:** Specifically covers the decryption-then-injection workflow to evade static analysis, as opposed to general shellcode insertion.
  • Local Shellcode ExecutionExecuting raw byte arrays within the current process by casting buffers to function pointers. **Distinct from Process Injection Payloads:** Distinct from Process Injection Payloads: focuses on executing code within the same process rather than injecting into a remote one.
  • Process EnumerationsListing running processes and their properties to help select a suitable host for shellcode injection. **Distinct from Process Injection Payloads:** Distinct from Process Injection Payloads: focuses on enumerating target processes rather than the injection mechanism itself.
  • Window-Based Process InjectionInjecting payloads into remote processes by manipulating memory associated with system window elements. **Distinct from Process Injection Payloads:** Focuses on using the taskbar/window memory as an injection vector rather than general process address space injection.