2 مستودعات
Restoring the structural metadata and entry points of binary files after removal of protection layers.
Distinct from Header Field Reconstruction: None of the candidates relate to binary executable header restoration; others focus on UI offsets, audio DC offsets, or protocol headers.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Executable Header Reconstruction. Refine with filters or upvote what's useful.
Steamless هي أداة متخصصة مصممة لتجريد أغلفة إدارة الحقوق الرقمية SteamStub من ملفات الألعاب القابلة للتنفيذ. تعمل كأداة فك تشفير وفك حزم تقوم بإزالة طبقات الحماية هذه لاستعادة البيانات الثنائية الخام للتطبيق الأصلي. من خلال إزالة الغلاف الخاص بالمنصة، تستعيد الأداة نقاط الدخول الأصلية وتمكن الملفات القابلة للتنفيذ من العمل دون الحاجة إلى مثيل منصة مصادق عليه. تعد هذه العملية ثنائيات الألعاب للتعديل عن طريق إزالة الطبقات التي تمنع عادةً أدوات الطرف الثالث من الوصول إلى الكود. يستخدم المشروع فك حزم الثنائيات الثابت، والمسح الثنائي الخطي، وتحليل البايت كود القائم على الأنماط لتحديد حدود الحمولة وإعادة بناء هياكل الملفات القابلة للتنفيذ الأصلية.
Restores original entry points and section offsets after removing the protector layer.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Implements code injection by modifying the structural metadata of the executable file format.