12 Repos
Tools for producing architecture-specific machine code payloads for security exploitation.
Distinct from Assembly Injection Interfaces: Distinct from Assembly Injection Interfaces: focuses on generating standalone shellcode payloads rather than runtime injection mechanisms.
Explore 12 awesome GitHub repositories matching operating systems & systems programming · Shellcode Generators. Refine with filters or upvote what's useful.
Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen
Generates architecture-specific shellcode and machine code for exploit payload construction.
Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a
Retrieves shellcode from DNS records and executes it in memory to bypass disk-based detection.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Provides hands-on tutorials for creating trojans by infecting executables, a core security exploitation topic.
Merlin ist ein plattformübergreifendes Command-and-Control-Framework und Remote-Access-Tool. Es bietet ein Server- und Agenten-System für die Post-Exploitation-Koordination und nutzt ein HTTP/2-Framework für sichere Kommunikation und die Ausführung von Befehlen über verschiedene Betriebssysteme hinweg. Das Projekt verfügt über eine In-Memory-Code-Execution-Engine, die Assemblies und Shellcode direkt innerhalb eines Prozesses ausführt, um das Schreiben von Dateien auf die Festplatte zu vermeiden. Es implementiert eine dezentrale Kommunikationsarchitektur über ein Peer-to-Peer-Netzwerk, wodurch Agenten Daten über direkte Bind- oder Reverse-Verbindungen austauschen können. Zur Umgehung von Erkennungsmechanismen enthält das Framework Tools zur Traffic-Obfuskation, die TLS-Fingerprints modifizieren und konfigurierbares Packet-Padding hinzufügen, um Kommunikationsmuster zu verschleiern. Die Sicherheit wird durch verschlüsselte Agentenkommunikation, symmetrische Traffic-Verschlüsselung und asymmetrische kryptografische Handshakes zur Identitätsvalidierung gewährleistet. Das System unterstützt die Multi-User-Zugriffskoordination über eine Befehlszeilenschnittstelle, was die Verwaltung verteilter Agenten innerhalb einer Red-Team-Infrastruktur ermöglicht.
Implements shellcode execution via asynchronous procedure calls to evade detection.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Converts executables and scripts into position-independent shellcode for in-memory execution without file system access.
Dieses Projekt ist ein Toolkit für offensive Sicherheit und ein Entwicklungs-Framework für die Erstellung von speichersicherer Malware, Netzwerk-Scannern und Payload-Generatoren. Es bietet einen strukturierten Ansatz zur Entwicklung von Exploits, Shellcode und Remote-Access-Tools. Das Framework zeichnet sich durch die Verwendung von Umgebungen ohne Standardbibliothek aus, um minimalen, eigenständigen Maschinencode und Shellcode zu generieren. Es unterstützt zudem die Kompilierung von Hochleistungslogik in WebAssembly für die Erstellung täuschend echter Web-Interfaces, die im Social Engineering eingesetzt werden. Die Funktionsbereiche umfassen automatisierte Schwachstellensuche mittels Fuzzing, Multi-Threaded- und asynchrone Netzwerk-Oberflächenkartierung sowie die Entwicklung von sich selbst verbreitenden Würmern. Das Toolkit enthält zudem Implementierungen für Ende-zu-Ende-verschlüsselte Kommunikationskanäle zur Sicherung des Datenverkehrs zwischen Remote-Implants und Command-Servern sowie plattformübergreifende Binärkompilierung für verschiedene Betriebssysteme.
Produces architecture-specific machine code payloads for security exploitation without standard library dependencies.
EQGRP ist ein Remote-Access-Trojan-Framework und Post-Exploitation-Toolkit. Es bietet eine zentrale Command-and-Control-Infrastruktur für das Deployment persistenter Implants und die Verwaltung von Remote-Agenten über diverse Betriebssysteme hinweg. Das Projekt enthält Tools für digitale forensische Evasion, wie das Modifizieren von System-Logs und Dateisystem-Zeitstempeln, um Ausführungsspuren zu entfernen. Es bietet ein Netzwerk-Interzeptionssystem zum Abfangen und Rekonstruieren von Datenströmen durch Hooking in das System-Root sowie Exploits, die für Kernel-Privilege-Escalation entwickelt wurden, um Prozessberechtigungen auf administrative Root-Ebene zu heben. Das Toolkit deckt ein breites Spektrum an Funktionen ab, einschließlich Remote-Code-Execution, Shellcode-Packing für Signatur-Evasion sowie die Exfiltration und das Parsen von Mobilgerät-Logs und Telekommunikationsaufzeichnungen. Es bietet zudem Utilities für das Binden von Netzwerkports und das Durchsuchen entschlüsselter Archive.
Obscures and compresses payload code to bypass security scanners and fit within specific memory limits.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Produces executable files by combining shellcode with language-specific wrappers for direct system execution.
Unicorn ist eine Sammlung von Dienstprogrammen für die Generierung bösartiger HTA-Dateien, VBA-Makros, kodierter PowerShell-Befehle und Frameworks für die speicherresidente Shellcode-Injektion. Es bietet Tools zur Erstellung von Payloads, die darauf ausgelegt sind, Remote Code Execution durch das Umgehen von Sicherheitskontrollen zu erreichen. Das Projekt konzentriert sich auf die Weaponisierung von Office-Dokumenten durch VBA-Makros und Formeln, die Generierung von HTA-Angriffsvektoren und die Erstellung kodierter PowerShell-Payloads. Es enthält ein Shellcode-Injektions-Framework, um externen Shellcode für die direkte Ausführung im Systemspeicher zu verpacken. Das Toolkit deckt die Binär-zu-Base64-Konvertierung für zertifikatsbasierte Dateiübertragungen und Methoden zur Vermeidung disk-basierter Erkennung ab. Es enthält zudem Funktionen für die PowerShell-Skript-Kodierung und Version-Downgrade-Angriffe, um Ausführungsrichtlinien und Sicherheitsbeschränkungen zu umgehen.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides the ability to allocate executable memory and inject shellcode into the current process.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Converts binary payloads into UUID strings to load them into heap memory via system callbacks.
Phantom-Evasion ist ein Sicherheitsforschungs-Framework zur Generierung verschleierter Payloads und zur Automatisierung von Post-Exploitation-Aufgaben während autorisierter Sicherheitsüberprüfungen. Es bietet eine Suite von Dienstprogrammen zur Erstellung benutzerdefinierter Executables und Bibliotheken, um die Wirksamkeit von Antivirus- und Endpoint-Security-Erkennungssystemen zu testen. Das Framework zeichnet sich durch den Fokus auf speicherresidente Operationen aus, die die Ausführung verschlüsselter Binärdateien und Shellcode direkt im Arbeitsspeicher ermöglichen. Durch Techniken wie Junk-Code-Injektion, Payload-Verschlüsselung und das Abrufen von Remote-Ressourcen minimiert es den forensischen Fußabdruck auf einem Zielsystem und vermeidet die Abhängigkeit von festplattenbasiertem Speicher. Über die Payload-Generierung hinaus enthält das Tool Funktionen zur Aufrechterhaltung eines langfristigen Systemzugriffs durch die Konfiguration von Registry-Keys, geplanten Aufgaben und Hintergrunddiensten. Es unterstützt zudem Stealth-Operationen durch das Injizieren von Shellcode in legitime Systemprozesse und die Automatisierung administrativer Aufgaben, wie die Verwaltung von Sicherheits-Logging-Treibern und Prozessspeicher, um kontrollierte Penetrationstests zu erleichtern.
Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.