2 Repos
Utilities that parse external shellcode and wrap it into executable commands for direct memory injection.
Distinct from Multi-Format Shellcode Exporters: Distinct from exporters: this imports existing shellcode and wraps it for execution, whereas exporters output shellcode in various formats.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Injection Wrappers. Refine with filters or upvote what's useful.
Unicorn ist eine Sammlung von Dienstprogrammen für die Generierung bösartiger HTA-Dateien, VBA-Makros, kodierter PowerShell-Befehle und Frameworks für die speicherresidente Shellcode-Injektion. Es bietet Tools zur Erstellung von Payloads, die darauf ausgelegt sind, Remote Code Execution durch das Umgehen von Sicherheitskontrollen zu erreichen. Das Projekt konzentriert sich auf die Weaponisierung von Office-Dokumenten durch VBA-Makros und Formeln, die Generierung von HTA-Angriffsvektoren und die Erstellung kodierter PowerShell-Payloads. Es enthält ein Shellcode-Injektions-Framework, um externen Shellcode für die direkte Ausführung im Systemspeicher zu verpacken. Das Toolkit deckt die Binär-zu-Base64-Konvertierung für zertifikatsbasierte Dateiübertragungen und Methoden zur Vermeidung disk-basierter Erkennung ab. Es enthält zudem Funktionen für die PowerShell-Skript-Kodierung und Version-Downgrade-Angriffe, um Ausführungsrichtlinien und Sicherheitsbeschränkungen zu umgehen.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
Phantom-Evasion ist ein Sicherheitsforschungs-Framework zur Generierung verschleierter Payloads und zur Automatisierung von Post-Exploitation-Aufgaben während autorisierter Sicherheitsüberprüfungen. Es bietet eine Suite von Dienstprogrammen zur Erstellung benutzerdefinierter Executables und Bibliotheken, um die Wirksamkeit von Antivirus- und Endpoint-Security-Erkennungssystemen zu testen. Das Framework zeichnet sich durch den Fokus auf speicherresidente Operationen aus, die die Ausführung verschlüsselter Binärdateien und Shellcode direkt im Arbeitsspeicher ermöglichen. Durch Techniken wie Junk-Code-Injektion, Payload-Verschlüsselung und das Abrufen von Remote-Ressourcen minimiert es den forensischen Fußabdruck auf einem Zielsystem und vermeidet die Abhängigkeit von festplattenbasiertem Speicher. Über die Payload-Generierung hinaus enthält das Tool Funktionen zur Aufrechterhaltung eines langfristigen Systemzugriffs durch die Konfiguration von Registry-Keys, geplanten Aufgaben und Hintergrunddiensten. Es unterstützt zudem Stealth-Operationen durch das Injizieren von Shellcode in legitime Systemprozesse und die Automatisierung administrativer Aufgaben, wie die Verwaltung von Sicherheits-Logging-Treibern und Prozessspeicher, um kontrollierte Penetrationstests zu erleichtern.
Injects and executes custom shellcode within local or remote processes to maintain stealth during security operations.