2 Repos
Techniques to intercept system calls to bind network ports and redirect them to a proxy stream.
Distinct from Service Port Bindings: Candidates focus on static port assignments or interface binding, not the dynamic interception of process bind calls.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Network Bind Interceptions. Refine with filters or upvote what's useful.
Websockify ist ein WebSocket-zu-TCP-Proxy und Tunneling-Server, der es Webbrowsern ermöglicht, mit Servern oder Anwendungen zu kommunizieren, die nur Standard-TCP-Verbindungen unterstützen. Er fungiert als Netzwerkbrücke und Verbindungs-Broker, der bidirektionale WebSocket-Frames in rohe TCP-Pakete übersetzt, um den Remote-Browser-Zugriff auf Backend-Dienste zu erleichtern. Das System agiert als sicheres Socket-Gateway, das Multi-Tenant-Socket-Routing unterstützt, wodurch mehrere Clients basierend auf eindeutigen URL-Tokens oder Hostnamen an verschiedene Backend-Ziele weitergeleitet werden können. Es sichert Daten während der Übertragung durch SSL/TLS-Verschlüsselung ab und nutzt ein Plugin-basiertes System zur Benutzerauthentifizierung vor dem Aufbau von Backend-Verbindungen. Zusätzliche Funktionen umfassen ein Multi-Prozess-Worker-Modell zur Skalierung gleichzeitiger Verbindungslasten sowie die Möglichkeit, lokale Prozesse abzufangen, um Netzwerkausgaben in den Proxy-Stream umzuleiten. Das Projekt bietet zudem Tools zur Aufzeichnung roher Netzwerk-Byte-Streams für Debugging-Zwecke und kann statische Webinhalte aus einem lokalen Verzeichnis über denselben Port wie der Proxy bereitstellen. Die Software kann als Daemon betrieben werden, um eine persistente Konnektivität ohne aktive Terminalsitzung aufrechtzuerhalten.
Intercepts local process network bind attempts to redirect output directly into the proxy stream.
EQGRP ist ein Remote-Access-Trojan-Framework und Post-Exploitation-Toolkit. Es bietet eine zentrale Command-and-Control-Infrastruktur für das Deployment persistenter Implants und die Verwaltung von Remote-Agenten über diverse Betriebssysteme hinweg. Das Projekt enthält Tools für digitale forensische Evasion, wie das Modifizieren von System-Logs und Dateisystem-Zeitstempeln, um Ausführungsspuren zu entfernen. Es bietet ein Netzwerk-Interzeptionssystem zum Abfangen und Rekonstruieren von Datenströmen durch Hooking in das System-Root sowie Exploits, die für Kernel-Privilege-Escalation entwickelt wurden, um Prozessberechtigungen auf administrative Root-Ebene zu heben. Das Toolkit deckt ein breites Spektrum an Funktionen ab, einschließlich Remote-Code-Execution, Shellcode-Packing für Signatur-Evasion sowie die Exfiltration und das Parsen von Mobilgerät-Logs und Telekommunikationsaufzeichnungen. Es bietet zudem Utilities für das Binden von Netzwerkports und das Durchsuchen entschlüsselter Archive.
Intercepts system calls to bind network ports and redirect data streams to a proxy.