2 مستودعات
The process of decrypting an encrypted payload in memory before injecting and executing it.
Distinct from Process Injection Payloads: Specifically covers the decryption-then-injection workflow to evade static analysis, as opposed to general shellcode insertion.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Encrypted Shellcode Injection. Refine with filters or upvote what's useful.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Executes encrypted payloads by decrypting them with AES and queuing an asynchronous procedure call.
Phantom-Evasion هو إطار عمل لأبحاث الأمان مصمم لإنشاء حمولات (payloads) مشوشة وأتمتة مهام ما بعد الاستغلال أثناء تقييمات الأمان المصرح بها. يوفر مجموعة من الأدوات لإنشاء ملفات تنفيذية ومكتبات مخصصة تهدف إلى اختبار فعالية أنظمة الكشف عن الفيروسات وأمان نقاط النهاية. يتميز إطار العمل بالتركيز على العمليات المقيمة في الذاكرة، مما يسمح بتنفيذ الثنائيات المشفرة ورموز الشل (shellcode) مباشرة داخل ذاكرة النظام. من خلال استخدام تقنيات مثل حقن الكود غير المرغوب فيه، وتشفير الحمولة، وجلب الموارد عن بُعد، فإنه يقلل من البصمة الجنائية على الجهاز المستهدف ويتجنب الاعتماد على التخزين القائم على القرص. بعيداً عن إنشاء الحمولة، تتضمن الأداة قدرات للحفاظ على الوصول طويل الأمد إلى النظام من خلال تكوين مفاتيح التسجيل، والمهام المجدولة، وخدمات الخلفية. كما تدعم العمليات الخفية عن طريق حقن رموز الشل في عمليات النظام المشروعة وأتمتة المهام الإدارية، مثل إدارة برامج تشغيل سجلات الأمان وذاكرة العمليات، لتسهيل سيناريوهات اختبار الاختراق الخاضعة للرقابة.
Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.