18 مستودعات
Intercepting low-level operating system calls to validate or block operations based on security policies.
Distinct from Unprivileged System Call Interceptions: Candidates focus on specific types (unprivileged, keystore, gRPC) rather than general-purpose security policy enforcement via interception.
Explore 18 awesome GitHub repositories matching operating systems & systems programming · System-Call Interception. Refine with filters or upvote what's useful.
This project is a Node.js binary distribution repository and Linux package repository. It provides a hosted set of pre-compiled JavaScript runtime binaries for various Linux distributions to simplify installation and version management through native package managers. The project includes a Node.js observability toolset and security policy manager. These components enable the gathering of runtime telemetry to monitor application health and performance via diagnostic dashboards, while providing a resource restriction layer that intercepts system calls to prevent unauthorized modules from acces
Intercepts low-level operating system calls to validate or block operations based on security policies.
LearningNotes هي قاعدة معرفية تقنية ودليل دراسي هندسي يركز على داخليات إطار عمل Android، وبنية النظام، وتحسين أداء الهاتف المحمول. تعمل كمرجع لتحليل تسلسل تمهيد Android، وتمهيد العملية، وتهيئة خدمة النظام. يوفر المشروع أدلة مفصلة حول أداء الهاتف المحمول، بما في ذلك استراتيجيات تقليل آثار الذاكرة، وتحديد تسريبات الذاكرة، وتحسين فك تشفير الصور. كما يغطي التواصل بين العمليات في Android باستخدام AIDL ومحرك نواة Binder، بالإضافة إلى أدلة هندسة البرمجيات لفصل منطق الأعمال عن واجهات المستخدم من خلال أنماط مثل MVVM و MVP. بعيداً عن تطوير الهاتف المحمول، يتضمن المستودع قاعدة معرفية لعلوم الحاسوب للتحضير للمقابلات التقنية، تغطي هياكل البيانات، والخوارزميات، ومفاهيم نظام التشغيل. كما يتميز بمرجع عملي للتحكم في الإصدار Git، يوضح بالتفصيل إدارة المستودع، والمزامنة، وسير عمل التفرع.
Implements techniques to intercept system API calls using dynamic proxies to modify runtime behavior.
libco is a C++ coroutine library and user-space task orchestrator designed for cooperative multitasking and high-concurrency execution. It functions as a high-concurrency network framework and a synchronous-to-asynchronous wrapper that allows blocking system calls and socket functions to run asynchronously without modifying existing business logic. The project utilizes a specialized stack-copying context switching model to support millions of simultaneous TCP connections on a single machine. It includes a high-performance time wheel scheduler for managing asynchronous background jobs and dela
Wraps blocking I/O and socket functions to yield execution back to the scheduler until resources become available.
WeChatRobot is a framework providing programmatic interfaces for automating messages and interactions within the WeChat ecosystem. It functions as a bot framework that enables the automation of sending and receiving messages by intercepting system processes. The project includes specialized tools for intercepting system calls and utilizing memory-based application hooking to automate workflows, including support for Enterprise WeChat. It further provides capabilities to decrypt local application databases to recover historical chat logs and user information. Additional functionality covers t
Intercepts low-level operating system calls to programmatically trigger send and receive functions.
Maybe هو محاكي لتنفيذ الأوامر ومدقق لعمليات نظام الملفات. يوفر بيئة تشغيل تجريبية تسجل تغييرات الملفات المقصودة دون إجراء عمليات كتابة فعلية على القرص ويعمل كطبقة أمنية لمنع التعديلات غير المصرح بها. تعترض الأداة استدعاءات النظام لمعاينة واعتماد تعديلات نظام الملفات قبل تنفيذها. وتستخدم حلقة تنفيذ تعتمد على موافقة المستخدم توقف تنفيذ البرنامج مؤقتاً حتى يوافق المستخدم على عمليات النظام المعلقة. يغطي النظام معاينات تنفيذ الأوامر، وتدقيق عمليات نظام الملفات، وتصفية استدعاءات النظام. ويتضمن قدرات لتقييد تعديلات النظام من خلال قوائم السماح القابلة للتكوين وتوسيع منطق التصفية عبر الإضافات.
Intercepts operating system calls to preview and approve filesystem modifications before they are committed.
LXD is a unified platform for managing both system containers and virtual machines through a single REST API and command-line interface. It provides a programmatic HTTP interface for controlling the full lifecycle of instances, enabling automation and integration with external tools. The system runs unprivileged containers with per-instance UID/GID mappings, seccomp filters, and AppArmor profiles for kernel-level isolation, while supporting multiple storage backends including directory, Btrfs, LVM, ZFS, Ceph, LINSTOR, and TrueNAS through a unified driver interface. The platform distinguishes
Redirects selected kernel calls inside containers to custom handlers for compatibility and resource control.
Box64 هو وقت تشغيل عبر البنيات وطبقة محاكاة لوضع المستخدم تسمح بتشغيل برامج Linux وWindows على أجهزة غير أصلية. يعمل كمحاكي لتعليمات x86-64 ومترجم ثنائي، حيث ينفذ الملفات الثنائية 64-بت على بنيات CPU مختلفة عن طريق ترجمة كود الآلة إلى تعليمات أصلية. يستخدم المشروع إعادة التجميع الديناميكي لتسريع التنفيذ ويقوم بتعيين استدعاءات نظام الضيف إلى مكتبات المضيف الأصلية لزيادة السرعة وتوافق الأجهزة. يمكنه محاكاة بيئة تنفيذ 32-بت لدعم البرامج القديمة ويتكامل مع نواة نظام التشغيل للتعرف تلقائياً على الملفات القابلة للتنفيذ الأجنبية وتشغيلها. يغطي النظام تنفيذ برامج Linux 64-بت و32-بت، وملفات Windows الثنائية، وعملاء الألعاب، بما في ذلك دعم تراكبات رسومات Vulkan. يوفر آليات لتجميع المكتبات، وتحميل حزم AppImage، وتحسين الأهداف الخاصة بالأجهزة. يدعم البرنامج التجميع الثنائي الساكن ويوفر سلسلة أدوات تجميع متقاطع للنشر عبر بنيات CPU مختلفة.
Translates guest operating system requests into compatible host operations by wrapping library functions and system calls.
Vita3K هو محاكي عتاد مصمم خصيصاً لمحاكاة بيئة PlayStation Vita. يعمل كمحاكي ألعاب عبر المنصات يسمح بتشغيل برمجيات الأجهزة المحمولة وتطبيقات الـ homebrew على أجهزة الكمبيوتر المكتبية والهواتف المحمولة. يركز المشروع على محاكاة PlayStation Vita لتمكين الحفاظ على الألعاب الكلاسيكية واللعب عبر منصات تشغيل مثل Windows وLinux وAndroid. ينفذ المحاكي المحاكاة العتادية من خلال محرك إعادة تجميع ديناميكي، وترجمة استدعاءات النظام المستندة إلى البرامج الثابتة، وطبقة تجريد لعتاد GPU. كما يحاكي النظام الأصلي عبر الإدخال/الإخراج المعتمد على الذاكرة (memory-mapped I/O)، وجدولة المهام في وضع المستخدم، وواجهات طرفية افتراضية للإدخال والصوت.
Uses original console firmware to intercept and translate system calls into emulator functions.
cglib is a suite of tools for JVM bytecode generation, class transformation, and dynamic proxying. It provides a high-level API for creating and transforming Java bytecode at runtime to modify class behavior and a framework for intercepting method calls and field access. The project implements dynamic proxy generation to support aspect oriented programming and custom data access patterns. It also includes a serialization manager to implement serialization contracts by adding specific methods and controlling object replacement within proxy classes. The library covers bytecode manipulation and
Generates proxy objects to intercept method calls and field access for custom data access patterns.
هذا المشروع عبارة عن مجموعة من تطبيقات المرجع والأدلة العملية لبناء تطبيقات Java للمؤسسات باستخدام إطار عمل Spring Boot. يعمل كمعرض لمشاريع الواجهة الخلفية ودليل تنفيذ، حيث يوفر مجموعة من البنى لأنماط الخوادم الشائعة. يتميز المستودع بتركيزه على تصميم الأنظمة الموزعة، حيث يقدم أمثلة لتوليد المعرفات الفريدة عالميًا، والتخزين المؤقت الموزع، والبحث بالنص الكامل. كما يتضمن قوالب وأمثلة لإنشاء Spring Boot starters مخصصة لتغليف التبعيات والتكوينات المشتركة في وحدات قابلة لإعادة الاستخدام. يغطي المشروع مجموعة واسعة من مجالات القدرات، بما في ذلك أمان التطبيقات عبر المصادقة والترخيص المستند إلى الرموز المميزة (tokens)، ومراقبة النظام باستخدام مراقبة الصحة والأداء، وتكامل قواعد البيانات العلائقية. كما تشمل التغطية الإضافية نشر التطبيقات في حاويات ومعالجة الوسائط وبيانات اللغة الطبيعية.
Uses dynamic proxies and interceptors to separate cross-cutting concerns from core business logic.
Sylar هو إطار عمل خادم C++ غير متزامن عالي الأداء ومكتبة شبكة قائمة على الأحداث. يعمل كمجدول coroutine وتنفيذ خادم HTTP مصمم لبناء خدمات الشبكة باستخدام I/O غير المحظور. يتميز المشروع بمعترض استدعاء النظام الذي يربط مقابس الحظر و APIs النوم، محولًا العمليات المتزامنة إلى أحداث غير متزامنة غير محظورة. يستخدم نظام خيوط مساحة المستخدم لتوزيع المهام خفيفة الوزن عبر مجمع خيوط العامل لزيادة استخدام CPU. يغطي إطار العمل مجموعة واسعة من قدرات الشبكة والنظام، بما في ذلك تحليل بروتوكول HTTP القائم على آلة الحالة، وتوجيه URI للمطابقة الغامضة، وواجهة مقبس موحدة لأنواع العناوين المختلفة. كما يوفر أدوات لمزامنة الموارد المتزامنة، وتسجيل التطبيق المنظم، وتسلسل البيانات الثنائية، وإدارة تكوين وقت التشغيل.
Intercepts blocking socket and sleep APIs to transform synchronous calls into non-blocking asynchronous operations.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Implements IAT hooking to monitor and redirect system function calls for behavioral alteration.
Epic هي مجموعة أدوات لأدوات وقت تشغيل Android، واعتراض الأساليب، وتدقيق وضع الأمان. تعمل كإطار عمل للبرمجة الموجهة بالجوانب ومعترض أساليب ديناميكي مصمم لمراقبة وتغيير سلوك أساليب Java داخل وقت تشغيل Android. يوفر المشروع قدرات لاعتراض وتعديل كل من مكونات إطار عمل Android الأساسية ومنطق التطبيق المحدد. يسمح هذا بحقن سلوك Java مخصص وإعادة توجيه تنفيذ الأسلوب دون تغيير الكود المصدري الأصلي. يتضمن إطار العمل أدوات لتدقيق أمان التطبيق، والتي تتضمن المسح بحثاً عن الأصداف المضمنة ومراقبة استخدام واجهات برمجة تطبيقات النظام الحساسة. تمكن ميزات المراقبة هذه من تحليل تدفق البيانات والتحقق من أوضاع الأمان أثناء تنفيذ وقت التشغيل.
Intercepts application-level method calls at runtime to monitor and alter behavior.
LSPosed_mod هو نظام لربط (hooking) نظام Android وإدارة الوحدات البرمجية. يتيح لك تثبيت وتكوين تعديلات على مستوى النظام لتغيير سلوك الجهاز دون الحاجة إلى تعديل صورة النظام الأصلية أو ملفات المصدر. يستخدم المشروع تقنية حقن العمليات (process injection) المعتمدة على zygote وربط الدوال (method hooking) في وقت التشغيل لاعتراض تدفقات التنفيذ في الذاكرة. يتضمن طبقة تنفيذ مستقلة عن الإصدار للحفاظ على واجهة متسقة عبر إصدارات وبيئات Android المختلفة، بالإضافة إلى اعتراض الوكيل الديناميكي (dynamic proxy) لتعديل وسائط الدوال وقيم الإرجاع. تتم إدارة هذه التعديلات من خلال واجهة برمجة تطبيقات (API) قابلة للبرمجة وواجهة سطر أوامر (CLI) لمستخدمي الـ root. تتيح هذه الأدوات التحكم البرمجي في نطاق وحالة المكونات البرمجية المثبتة على الأجهزة التي تمتلك صلاحيات الجذر.
Implements dynamic proxy layers to intercept and modify method arguments and return values at runtime.
ScyllaHide هو إضافة لتجاوز مصححات الأخطاء (anti-debugger) وأداة للهندسة العكسية مصممة لإخفاء المصحح عن التطبيق المستهدف. يعمل كمكتبة ربط (hooking) لواجهة برمجة تطبيقات في وضع المستخدم وإطار عمل لحقن ملفات DLL يمنع البرامج من اكتشاف نفسها وإغلاقها عند تحليلها. يمكّن المشروع من تحليل البرمجيات الخبيثة ودراسة البرامج المحمية عن طريق تحييد الدفاعات الأمنية. يحقق ذلك من خلال اعتراض وتعديل استجابات مكتبة النظام لخداع التطبيقات بشأن بيئة تنفيذها. تستخدم الأداة عدة طرق تقنية للحفاظ على التخفي، بما في ذلك ربط واجهة برمجة التطبيقات المضمن (inline API hooking)، ووكيل استدعاء النظام، وتصحيح كتلة بيئة العملية (PEB). كما تتعامل مع اعتراضات وضع المستخدم وتستخدم إعادة توجيه المكتبة الديناميكية لتصفية استجابات واجهة برمجة التطبيقات الحساسة.
Intercepts low-level operating system calls to return forged data that masks debugger presence.
This project is an OS-level process sandbox and cross-platform security wrapper for Linux and macOS. It is designed to isolate arbitrary processes from the host machine by restricting filesystem and network access without the use of full containerization. The system functions as a system-call interceptor and access controller, blocking unauthorized operating system calls based on predefined security policies. It employs allowlists and denylists to manage resource requests and monitors for security violations in real time. Capability areas include filesystem access management using glob-patte
Intercepts system calls to block unauthorized filesystem or network operations.
This project is an Android security analysis toolkit and mobile app runtime manipulator designed for reverse engineering and auditing mobile applications. It provides a system for modifying Java classes and method behavior in active mobile processes to bypass security controls. The toolkit includes a web-based interface for controlling the instrumentation engine and a specialized utility for disabling certificate validation to intercept and inspect encrypted network traffic via SSL pinning bypass. It also features an Android file explorer for browsing and managing files within private data di
Intercepts low-level system calls and native functions to observe and manipulate operating system interactions.
rdpwrap is a set of system utilities and services designed to enable, configure, and manage remote desktop protocol access and video compression settings. It functions as a service and manager that allows remote desktop connections on operating system versions where the feature is restricted or disabled by the vendor. The project provides tools to override system-level restrictions for remote access and activate remote desktop protocol services on unsupported versions. It includes a configuration tool for managing H.264 video compression and encoding settings to balance visual quality, networ
Intercepts low-level Win32 API system calls to override restrictions within the remote desktop protocol stack.