2 مستودعات
Utilities that parse external shellcode and wrap it into executable commands for direct memory injection.
Distinct from Multi-Format Shellcode Exporters: Distinct from exporters: this imports existing shellcode and wraps it for execution, whereas exporters output shellcode in various formats.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Injection Wrappers. Refine with filters or upvote what's useful.
أداة Unicorn هي مجموعة من الأدوات لتوليد ملفات HTA خبيثة، ووحدات VBA الماكرو، وأوامر PowerShell المشفرة، وأطر عمل حقن كود الشل (Shellcode) المقيم في الذاكرة. توفر أدوات لإنشاء حمولات مصممة لتحقيق تنفيذ كود عن بعد عن طريق تجاوز ضوابط الأمان. يركز المشروع على تسليح مستندات Office من خلال وحدات الماكرو والصيغ VBA، وتوليد ناقلات هجوم HTA، وإنشاء حمولات PowerShell مشفرة. يتضمن إطار عمل لحقن كود الشل لتغليف كود الشل الخارجي للتنفيذ المباشر في ذاكرة النظام. تغطي مجموعة الأدوات التحويل من ثنائي إلى base64 لنقل الملفات القائم على الشهادات وطرق تجنب الكشف القائم على القرص. كما تتضمن قدرات لتشفير نصوص PowerShell وهجمات خفض الإصدار لتجاوز سياسات التنفيذ وقيود الأمان.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
Phantom-Evasion هو إطار عمل لأبحاث الأمان مصمم لإنشاء حمولات (payloads) مشوشة وأتمتة مهام ما بعد الاستغلال أثناء تقييمات الأمان المصرح بها. يوفر مجموعة من الأدوات لإنشاء ملفات تنفيذية ومكتبات مخصصة تهدف إلى اختبار فعالية أنظمة الكشف عن الفيروسات وأمان نقاط النهاية. يتميز إطار العمل بالتركيز على العمليات المقيمة في الذاكرة، مما يسمح بتنفيذ الثنائيات المشفرة ورموز الشل (shellcode) مباشرة داخل ذاكرة النظام. من خلال استخدام تقنيات مثل حقن الكود غير المرغوب فيه، وتشفير الحمولة، وجلب الموارد عن بُعد، فإنه يقلل من البصمة الجنائية على الجهاز المستهدف ويتجنب الاعتماد على التخزين القائم على القرص. بعيداً عن إنشاء الحمولة، تتضمن الأداة قدرات للحفاظ على الوصول طويل الأمد إلى النظام من خلال تكوين مفاتيح التسجيل، والمهام المجدولة، وخدمات الخلفية. كما تدعم العمليات الخفية عن طريق حقن رموز الشل في عمليات النظام المشروعة وأتمتة المهام الإدارية، مثل إدارة برامج تشغيل سجلات الأمان وذاكرة العمليات، لتسهيل سيناريوهات اختبار الاختراق الخاضعة للرقابة.
Injects and executes custom shellcode within local or remote processes to maintain stealth during security operations.