2 Repos
Techniques for executing payloads entirely within system RAM to avoid disk-based detection.
Distinct from Resident Process Execution: Distinct from general memory residency or allocation; focuses on offensive payload execution to evade antivirus scanners.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Memory-Resident Execution. Refine with filters or upvote what's useful.
Dieses Projekt ist eine kuratierte Sammlung von Tools, Skripten und technischen Leitfäden, die entwickelt wurden, um offensive Sicherheitsoperationen mit Cobalt Strike zu verbessern. Es dient als Ressourcen-Hub für die Verwaltung von Command-and-Control-Infrastrukturen und die Bereitstellung von Sicherheitseinsätzen. Die Sammlung enthält Toolkits zur Umgehung von Endpoint-Detection-and-Response-Systemen sowie Bibliotheken zur Automatisierung von Red-Team-Aufgaben wie Aufklärung und Host-Enumeration. Sie bietet Ressourcen für die Entwicklung von Post-Exploitation-Frameworks, wobei der Fokus speziell auf der Erstellung reflektierender Bibliotheken und speicherresidentem Code liegt. Das Repository deckt ein breites Spektrum an operativen Fähigkeiten ab, einschließlich der Anpassung von Netzwerkverkehr zur Vermeidung von Erkennung, Speicherforensik für die Infrastrukturanalyse und verschiedener Techniken zur Shellcode-Obfuskation. Es enthält zudem Anleitungen für die Konfiguration von Command-and-Control-Servern und die Durchführung von Host-Prozess-Injektionen.
Implements methods to run payloads entirely within system RAM, bypassing traditional file-based antivirus scanners.
Unicorn ist eine Sammlung von Dienstprogrammen für die Generierung bösartiger HTA-Dateien, VBA-Makros, kodierter PowerShell-Befehle und Frameworks für die speicherresidente Shellcode-Injektion. Es bietet Tools zur Erstellung von Payloads, die darauf ausgelegt sind, Remote Code Execution durch das Umgehen von Sicherheitskontrollen zu erreichen. Das Projekt konzentriert sich auf die Weaponisierung von Office-Dokumenten durch VBA-Makros und Formeln, die Generierung von HTA-Angriffsvektoren und die Erstellung kodierter PowerShell-Payloads. Es enthält ein Shellcode-Injektions-Framework, um externen Shellcode für die direkte Ausführung im Systemspeicher zu verpacken. Das Toolkit deckt die Binär-zu-Base64-Konvertierung für zertifikatsbasierte Dateiübertragungen und Methoden zur Vermeidung disk-basierter Erkennung ab. Es enthält zudem Funktionen für die PowerShell-Skript-Kodierung und Version-Downgrade-Angriffe, um Ausführungsrichtlinien und Sicherheitsbeschränkungen zu umgehen.
Generates PowerShell commands that inject code directly into system memory to avoid disk-based antivirus detection.