22 Repos
Intercepting low-level operating system calls to validate or block operations based on security policies.
Distinct from Unprivileged System Call Interceptions: Candidates focus on specific types (unprivileged, keystore, gRPC) rather than general-purpose security policy enforcement via interception.
Explore 22 awesome GitHub repositories matching operating systems & systems programming · System-Call Interception. Refine with filters or upvote what's useful.
This project is a Node.js binary distribution repository and Linux package repository. It provides a hosted set of pre-compiled JavaScript runtime binaries for various Linux distributions to simplify installation and version management through native package managers. The project includes a Node.js observability toolset and security policy manager. These components enable the gathering of runtime telemetry to monitor application health and performance via diagnostic dashboards, while providing a resource restriction layer that intercepts system calls to prevent unauthorized modules from acces
Intercepts low-level operating system calls to validate or block operations based on security policies.
LearningNotes ist eine technische Wissensdatenbank und ein Engineering-Studienleitfaden, der sich auf Android-Framework-Interna, Systemarchitektur und mobile Leistungsoptimierung konzentriert. Er dient als Referenz für die Analyse der Android-Boot-Sequenz, des Prozess-Bootstrappings und der Initialisierung von Systemdiensten. Das Projekt bietet detaillierte Anleitungen zur mobilen Leistung, einschließlich Strategien zur Reduzierung von Speicher-Footprints, zur Identifizierung von Speicherlecks und zur Optimierung der Bilddekodierung. Es deckt zudem die Android-Inter-Prozess-Kommunikation mittels AIDL und dem Binder-Kernel-Treiber ab sowie Softwarearchitektur-Handbücher zur Entkopplung von Geschäftslogik von Benutzeroberflächen durch Muster wie MVVM und MVP. Über die mobile Entwicklung hinaus enthält das Repository eine Informatik-Wissensdatenbank zur Vorbereitung auf technische Vorstellungsgespräche, die Datenstrukturen, Algorithmen und Betriebssystemkonzepte abdeckt. Es bietet zudem eine praktische Referenz für die Git-Versionskontrolle, die Repository-Management, Synchronisierung und Branching-Workflows detailliert beschreibt.
Implements techniques to intercept system API calls using dynamic proxies to modify runtime behavior.
libco is a C++ coroutine library and user-space task orchestrator designed for cooperative multitasking and high-concurrency execution. It functions as a high-concurrency network framework and a synchronous-to-asynchronous wrapper that allows blocking system calls and socket functions to run asynchronously without modifying existing business logic. The project utilizes a specialized stack-copying context switching model to support millions of simultaneous TCP connections on a single machine. It includes a high-performance time wheel scheduler for managing asynchronous background jobs and dela
Wraps blocking I/O and socket functions to yield execution back to the scheduler until resources become available.
WeChatRobot is a framework providing programmatic interfaces for automating messages and interactions within the WeChat ecosystem. It functions as a bot framework that enables the automation of sending and receiving messages by intercepting system processes. The project includes specialized tools for intercepting system calls and utilizing memory-based application hooking to automate workflows, including support for Enterprise WeChat. It further provides capabilities to decrypt local application databases to recover historical chat logs and user information. Additional functionality covers t
Intercepts low-level operating system calls to programmatically trigger send and receive functions.
Maybe ist ein Simulator für die Befehlsausführung und ein Auditor für Dateisystemoperationen. Es bietet eine Dry-Run-Umgebung, die beabsichtigte Dateiänderungen aufzeichnet, ohne tatsächliche Schreibvorgänge auf der Festplatte durchzuführen, und fungiert als Sicherheitsschicht, um unbefugte Änderungen zu blockieren. Das Tool fängt Systemaufrufe ab, um Dateisystemänderungen in der Vorschau anzuzeigen und zu genehmigen, bevor sie festgeschrieben werden. Es nutzt eine Ausführungsschleife mit Benutzerfreigabe, die die Programmausführung pausiert, bis ein Benutzer ausstehenden Systemoperationen zustimmt. Das System deckt Vorschauen für Befehlsausführungen, Auditing von Dateisystemoperationen und Systemaufruf-Filterung ab. Es enthält Funktionen zur Einschränkung von Systemänderungen durch konfigurierbare Allow-Lists und zur Erweiterung der Filterlogik mittels Plugins.
Intercepts operating system calls to preview and approve filesystem modifications before they are committed.
LXD is a unified platform for managing both system containers and virtual machines through a single REST API and command-line interface. It provides a programmatic HTTP interface for controlling the full lifecycle of instances, enabling automation and integration with external tools. The system runs unprivileged containers with per-instance UID/GID mappings, seccomp filters, and AppArmor profiles for kernel-level isolation, while supporting multiple storage backends including directory, Btrfs, LVM, ZFS, Ceph, LINSTOR, and TrueNAS through a unified driver interface. The platform distinguishes
Redirects selected kernel calls inside containers to custom handlers for compatibility and resource control.
Box64 ist eine Laufzeitumgebung für verschiedene Architekturen und eine User-Mode-Emulationsschicht, die es ermöglicht, Linux- und Windows-Software auf nicht-nativer Hardware auszuführen. Es fungiert als x86-64-Befehlsemulator und Binärübersetzer, der 64-Bit-Binärdateien auf verschiedenen CPU-Architekturen ausführt, indem er Maschinencode in native Befehle übersetzt. Das Projekt nutzt dynamische Rekompilierung zur Beschleunigung der Ausführung und bildet Gast-Systemaufrufe auf native Host-Bibliotheken ab, um Geschwindigkeit und Hardware-Kompatibilität zu erhöhen. Es kann eine 32-Bit-Ausführungsumgebung simulieren, um Legacy-Software zu unterstützen, und integriert sich in den Betriebssystem-Kernel, um fremde ausführbare Dateien automatisch zu erkennen und zu starten. Das System deckt die Ausführung von 64-Bit- und 32-Bit-Linux-Programmen, Windows-Binärdateien und Game-Clients ab, einschließlich Unterstützung für Vulkan-Grafik-Overlays. Es bietet Mechanismen für das Bündeln von Bibliotheken, das Laden von AppImage-Paketen und hardware-spezifische Zieloptimierungen. Die Software unterstützt statische Binärkompilierung und bietet eine Cross-Compilation-Toolchain für das Deployment über verschiedene CPU-Architekturen hinweg.
Translates guest operating system requests into compatible host operations by wrapping library functions and system calls.
Vita3K ist ein Konsolen-Emulator, der speziell für die Nachbildung der PlayStation Vita-Umgebung entwickelt wurde. Er fungiert als plattformübergreifender Spiele-Emulator, der es ermöglicht, Handheld-Software und Homebrew auf Desktop- und Mobilgeräten auszuführen. Das Projekt konzentriert sich auf die PlayStation Vita-Emulation, um den Erhalt von Retro-Spielen und plattformübergreifendes Gaming auf Betriebssystemen wie Windows, Linux und Android zu ermöglichen. Der Emulator implementiert Hardware-Emulation durch eine Dynamic-Recompilation-Engine, Firmware-basierte System-Call-Übersetzung und eine GPU-Hardware-Abstraktionsschicht. Zudem simuliert er das Originalsystem mittels Memory-Mapped I/O, User-Mode-Thread-Scheduling und virtualisierten Peripherie-Schnittstellen für Eingabe und Audio.
Uses original console firmware to intercept and translate system calls into emulator functions.
cglib ist eine Suite von Tools für JVM-Bytecode-Generierung, Klassentransformation und dynamisches Proxying. Sie bietet eine High-Level-API zum Erstellen und Transformieren von Java-Bytecode zur Laufzeit, um das Klassenverhalten zu modifizieren, sowie ein Framework zum Abfangen von Methodenaufrufen und Feldzugriffen. Das Projekt implementiert dynamische Proxy-Generierung zur Unterstützung aspektorientierter Programmierung und benutzerdefinierter Datenzugriffsmuster. Es enthält zudem einen Serialisierungsmanager, um Serialisierungsverträge durch das Hinzufügen spezifischer Methoden und die Steuerung des Objektaustauschs innerhalb von Proxy-Klassen zu implementieren. Die Bibliothek deckt Bytecode-Manipulation und Laufzeit-Codetransformation ab, um Klassenstrukturen vor dem Laden zu verändern. Sie beinhaltet zudem Performance-Optimierungstechniken, um Proxy-Overhead durch Methodenfilterung und leichtgewichtige Callbacks zu reduzieren.
Generates proxy objects to intercept method calls and field access for custom data access patterns.
This project is a collection of reference implementations and practical guides for building enterprise Java applications using the Spring Boot framework. It serves as a backend project gallery and implementation guide, providing a set of architectures for common server patterns. The repository distinguishes itself through a focus on distributed system design, offering examples for global unique identifier generation, distributed caching, and full-text search. It also includes templates and examples for creating custom Spring Boot starters to encapsulate shared dependencies and configurations
Uses dynamic proxies and interceptors to separate cross-cutting concerns from core business logic.
Sylar is a high-performance C++ asynchronous server framework and event-driven network library. It functions as a coroutine scheduler and HTTP server implementation designed to build network services using non-blocking I/O. The project distinguishes itself through a system call interceptor that hooks blocking socket and sleep APIs, transforming synchronous operations into non-blocking asynchronous events. It employs a user-space threading system to distribute lightweight tasks across a worker thread pool to maximize CPU utilization. The framework covers a broad range of networking and system
Intercepts blocking socket and sleep APIs to transform synchronous calls into non-blocking asynchronous operations.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Implements IAT hooking to monitor and redirect system function calls for behavioral alteration.
Epic ist ein Toolkit für Android-Runtime-Instrumentierung, Methoden-Interzeption und Sicherheits-Auditing. Es fungiert als aspektorientiertes Programmier-Framework und dynamischer Methoden-Interzeptor, der darauf ausgelegt ist, das Verhalten von Java-Methoden innerhalb der Android Runtime zu überwachen und zu ändern. Das Projekt bietet Funktionen zum Abfangen und Modifizieren sowohl von Kernkomponenten des Android-Frameworks als auch spezifischer Anwendungslogik. Dies ermöglicht die Injektion von benutzerdefiniertem Java-Verhalten und die Umleitung der Methodenausführung, ohne den ursprünglichen Quellcode zu ändern. Das Framework enthält Tools für das Sicherheits-Auditing von Anwendungen, die das Scannen nach eingebetteten Shells und die Überwachung der Nutzung sensibler System-APIs umfassen. Diese Observability-Funktionen ermöglichen die Analyse des Datenflusses und die Verifizierung von Sicherheitsstatus während der Laufzeitausführung.
Intercepts application-level method calls at runtime to monitor and alter behavior.
LSPosed_mod ist ein System für Android-System-Hooking und Modulverwaltung. Es ermöglicht die Installation und Konfiguration von Modifikationen auf Systemebene, um das Geräteverhalten zu ändern, ohne das ursprüngliche System-Image oder die Quelldateien zu verändern. Das Projekt nutzt Zygote-basierte Prozess-Injektion und Runtime-Methoden-Hooking, um Ausführungsabläufe im Speicher abzufangen. Es enthält eine versionsunabhängige Ausführungsschicht, um eine konsistente Schnittstelle über verschiedene Android-Betriebssystemversionen und -umgebungen hinweg zu gewährleisten, sowie dynamische Proxy-Interzeption zur Modifikation von Methodenargumenten und Rückgabewerten. Die Verwaltung dieser Modifikationen erfolgt über eine programmierbare API und eine Befehlszeilenschnittstelle für Root-Benutzer. Diese Tools ermöglichen die programmatische Steuerung des Umfangs und des aktiven Status installierter Softwarekomponenten auf gerooteter Hardware.
Implements dynamic proxy layers to intercept and modify method arguments and return values at runtime.
ScyllaHide is an anti-debugger bypass plugin and reverse engineering tool designed to hide a debugger from a target application. It functions as a user-mode API hooking library and DLL injection framework that prevents programs from detecting and closing themselves when being analyzed. The project enables malware analysis and the study of protected software by neutralizing security defenses. It achieves this by intercepting and modifying system library responses to deceive applications about their execution environment. The utility employs several technical methods to maintain stealth, inclu
Intercepts low-level operating system calls to return forged data that masks debugger presence.
HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp
Monitors system call execution with process-specific filtering and conditional triggering to modify system behavior.
Manticore is a symbolic execution engine designed for the analysis of binary executables and smart contracts. It functions as an automated vulnerability scanner and verification platform that systematically traverses program execution paths to identify security flaws, validate business invariants, and ensure software properties hold true under all possible input conditions. The engine distinguishes itself through a unified instruction set abstraction that enables consistent analysis across diverse architectures and contract formats. It provides a programmatic interface for deep customization,
Simulates operating system interactions by intercepting requests and updating the symbolic CPU state to model environmental dependencies during analysis.
KernelSU-Next is a kernel-level framework designed to provide administrative privileges and granular access control on the Android operating system. By integrating directly into the kernel during the build process, the project enables superuser management and system-wide modifications through kernel-level patching and system call interception. The framework distinguishes itself by utilizing non-persistent file system overlays, which allow for system partition modifications and module injection without altering underlying read-only storage blocks. This approach facilitates dynamic functionalit
Monitors and filters requests from user-space applications to the kernel to enforce security boundaries.
Fastsocket is a high-performance Linux socket implementation designed for linear scalability on multicore systems. It functions as a TCP throughput optimizer and a multicore packet steering engine that reduces system call overhead and lock contention to increase total network processing capacity. The project distinguishes itself through a network system call interceptor that uses a shared library to redirect standard socket calls to optimized interfaces without requiring changes to application binaries. It employs active connection steering by encoding CPU core IDs into source ports and utili
Redirects standard socket calls via a shared library to replace kernel behavior without modifying application binaries.
This project is an OS-level process sandbox and cross-platform security wrapper for Linux and macOS. It is designed to isolate arbitrary processes from the host machine by restricting filesystem and network access without the use of full containerization. The system functions as a system-call interceptor and access controller, blocking unauthorized operating system calls based on predefined security policies. It employs allowlists and denylists to manage resource requests and monitors for security violations in real time. Capability areas include filesystem access management using glob-patte
Intercepts system calls to block unauthorized filesystem or network operations.