4 مستودعات
Methods for executing code directly in memory to bypass disk-based security controls.
Distinguishing note: Focuses on the execution technique rather than general exploit development.
Explore 4 awesome GitHub repositories matching security & cryptography · Memory Injection Techniques. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Executes code directly within process memory space to avoid writing artifacts to the disk.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Provides techniques for executing code directly in memory to bypass disk-based security controls.
أداة Unicorn هي مجموعة من الأدوات لتوليد ملفات HTA خبيثة، ووحدات VBA الماكرو، وأوامر PowerShell المشفرة، وأطر عمل حقن كود الشل (Shellcode) المقيم في الذاكرة. توفر أدوات لإنشاء حمولات مصممة لتحقيق تنفيذ كود عن بعد عن طريق تجاوز ضوابط الأمان. يركز المشروع على تسليح مستندات Office من خلال وحدات الماكرو والصيغ VBA، وتوليد ناقلات هجوم HTA، وإنشاء حمولات PowerShell مشفرة. يتضمن إطار عمل لحقن كود الشل لتغليف كود الشل الخارجي للتنفيذ المباشر في ذاكرة النظام. تغطي مجموعة الأدوات التحويل من ثنائي إلى base64 لنقل الملفات القائم على الشهادات وطرق تجنب الكشف القائم على القرص. كما تتضمن قدرات لتشفير نصوص PowerShell وهجمات خفض الإصدار لتجاوز سياسات التنفيذ وقيود الأمان.
Implements methods for injecting shellcode directly into system memory to bypass disk-based security monitoring.
pe-sieve is a set of diagnostic tools for scanning Windows process memory to identify malicious implants, shellcode, and hooks. It functions as an in-memory implant detector, malware unpacker, and process callstack analyzer designed to locate and dump memory patches and injected code from running processes. The project identifies advanced evasion techniques, such as process hollowing and reflective injection, by verifying portable executable structures in memory. It distinguishes itself by analyzing process callstacks to detect anomalies and redirections and by reconstructing executable heade
Identifies specific markers of process hollowing and reflective loading by comparing memory regions against disk images.