4 Repos
Techniques for invoking kernel functions directly to bypass user-mode API hooks.
Distinct from Direct Windows API Invocation Layers: Specifically about bypassing hooks via direct syscalls, not general API wrapping or mapping.
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Direct System Call Invocations. Refine with filters or upvote what's useful.
HelloSilicon ist ein Programmierleitfaden und Tutorial zum Schreiben und Debuggen von Low-Level-64-Bit-Assembly-Code speziell für Apple Silicon-Prozessoren. Es dient als Architekturreferenz für die Interaktion mit macOS- und iOS-Kernel-Diensten unter Verwendung von Systemaufrufen und Hardware-Registern. Das Projekt bietet spezialisierte Anleitungen zum Foreign-Function-Interfacing, um Assembly mit Hochsprachen wie C oder Python zu verbinden. Es enthält zudem ein Toolkit zur Konfiguration von Mach-O-Binaries sowie zum Kompilieren universeller Binaries und dynamischer Bibliotheken für hardwareübergreifende Kompatibilität. Das Material deckt Low-Level-Systemprogrammierung ab, einschließlich Speicheradressierung, Aufrufkonventionen und der Verwendung von Debuggern zur Inspektion von Registern und Speicher.
Provides techniques for invoking Darwin kernel functions directly using specific registers to bypass user-mode API hooks.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Implements direct system call invocations to bypass user-mode API hooks and security monitoring software.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Invokes kernel functions directly to bypass user-mode hooks in system libraries for evasion.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Invokes operating system functions using inline assembly to bypass standard monitoring and avoid security detection.