1 Repo
Tools that automatically generate HTA files designed to establish remote shells via browsers.
Distinct from HTA Application Execution: Focuses on the generation of the attack file rather than the execution mechanism of the HTA.
Explore 1 awesome GitHub repository matching security & cryptography · HTA Attack Vector Generators. Refine with filters or upvote what's useful.
Unicorn ist eine Sammlung von Dienstprogrammen für die Generierung bösartiger HTA-Dateien, VBA-Makros, kodierter PowerShell-Befehle und Frameworks für die speicherresidente Shellcode-Injektion. Es bietet Tools zur Erstellung von Payloads, die darauf ausgelegt sind, Remote Code Execution durch das Umgehen von Sicherheitskontrollen zu erreichen. Das Projekt konzentriert sich auf die Weaponisierung von Office-Dokumenten durch VBA-Makros und Formeln, die Generierung von HTA-Angriffsvektoren und die Erstellung kodierter PowerShell-Payloads. Es enthält ein Shellcode-Injektions-Framework, um externen Shellcode für die direkte Ausführung im Systemspeicher zu verpacken. Das Toolkit deckt die Binär-zu-Base64-Konvertierung für zertifikatsbasierte Dateiübertragungen und Methoden zur Vermeidung disk-basierter Erkennung ab. Es enthält zudem Funktionen für die PowerShell-Skript-Kodierung und Version-Downgrade-Angriffe, um Ausführungsrichtlinien und Sicherheitsbeschränkungen zu umgehen.
Builds HTML and HTA files that execute commands through web browsers to establish remote shells.