5 مستودعات
Drivers developed for the purpose of executing memory corruption exploits or low-level system manipulation.
Distinct from Kernel Driver Implementation: Distinct from general kernel driver implementation by focusing on exploitation and offensive primitives rather than filesystem or sensor functionality.
Explore 5 awesome GitHub repositories matching operating systems & systems programming · Offensive Kernel Drivers. Refine with filters or upvote what's useful.
A True Instrumentable Binary Emulation Framework
Emulates and analyzes kernel modules, drivers, and firmware for vulnerability research and security testing.
Blackbone عبارة عن مجموعة من الأدوات المتخصصة لمسح الذاكرة، وحقن العمليات، وواجهات برامج تشغيل النواة (kernel-driver) المستخدمة للتلاعب ببيئة تنفيذ Windows. يوفر إطار عمل لتنفيذ كود عن بُعد، وتعيين صور الملفات القابلة للتنفيذ (portable executable)، وإدارة الخيوط عبر حدود العمليات المختلفة. يتضمن المشروع برنامج تشغيل ذاكرة النواة للوصول إلى ذاكرة النواة وتعديل حقوق المقبض (handle rights) لإخفاء التخصيصات عن اكتشاف وضع المستخدم. كما يتميز بمكتبة لاعتراض استدعاءات الوظائف في العمليات البعيدة باستخدام مقاطعات البرامج ونقاط التوقف العتادية. تغطي مجموعة الأدوات قدرات أوسع في التلاعب بالذاكرة الافتراضية، مثل القراءة والكتابة وتخصيص الذاكرة في العمليات المحلية أو البعيدة. كما توفر أدوات مساعدة للبحث عن أنماط الذاكرة لتحديد تسلسلات بايت معينة وإدارة الوحدات لحقن أو إخراج الملفات الثنائية.
Implements a kernel-mode driver for low-level system manipulation and hiding memory allocations from detection.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Provides technical guides for developing kernel drivers to manipulate system internals and execute exploits.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Creates Windows kernel drivers to implement low-level system functionality and execute memory corruption exploits.
kdmapper is a kernel driver mapper and loader designed to deploy unsigned binaries into privileged kernel memory. It functions as a manual mapper that resolves imports and relocations to execute unsigned code in a privileged environment. The tool bypasses driver signature enforcement by leveraging vulnerable signed drivers to gain write access to protected kernel memory regions. It includes a kernel offset resolver that parses debug symbol files to identify correct memory addresses across different operating system builds. To maintain stealth, the project implements driver trace obfuscation
Implements memory table scrubbing and driver list removal to hide the presence of manually loaded binaries.