4 Repos
Methods for executing code directly in memory to bypass disk-based security controls.
Distinguishing note: Focuses on the execution technique rather than general exploit development.
Explore 4 awesome GitHub repositories matching security & cryptography · Memory Injection Techniques. Refine with filters or upvote what's useful.
The framework is a comprehensive penetration testing platform designed for the development, testing, and execution of security exploits. It serves as a research toolkit and automated assessment environment, enabling security professionals to identify and validate vulnerabilities within networked systems and infrastructure through repeatable, standardized procedures. The platform distinguishes itself through a modular architecture that supports reflective payload injection, allowing for the execution of code directly in memory without writing to disk. It utilizes an asynchronous event loop to
Executes code directly within process memory space to avoid writing artifacts to the disk.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Provides techniques for executing code directly in memory to bypass disk-based security controls.
Unicorn ist eine Sammlung von Dienstprogrammen für die Generierung bösartiger HTA-Dateien, VBA-Makros, kodierter PowerShell-Befehle und Frameworks für die speicherresidente Shellcode-Injektion. Es bietet Tools zur Erstellung von Payloads, die darauf ausgelegt sind, Remote Code Execution durch das Umgehen von Sicherheitskontrollen zu erreichen. Das Projekt konzentriert sich auf die Weaponisierung von Office-Dokumenten durch VBA-Makros und Formeln, die Generierung von HTA-Angriffsvektoren und die Erstellung kodierter PowerShell-Payloads. Es enthält ein Shellcode-Injektions-Framework, um externen Shellcode für die direkte Ausführung im Systemspeicher zu verpacken. Das Toolkit deckt die Binär-zu-Base64-Konvertierung für zertifikatsbasierte Dateiübertragungen und Methoden zur Vermeidung disk-basierter Erkennung ab. Es enthält zudem Funktionen für die PowerShell-Skript-Kodierung und Version-Downgrade-Angriffe, um Ausführungsrichtlinien und Sicherheitsbeschränkungen zu umgehen.
Implements methods for injecting shellcode directly into system memory to bypass disk-based security monitoring.
pe-sieve is a set of diagnostic tools for scanning Windows process memory to identify malicious implants, shellcode, and hooks. It functions as an in-memory implant detector, malware unpacker, and process callstack analyzer designed to locate and dump memory patches and injected code from running processes. The project identifies advanced evasion techniques, such as process hollowing and reflective injection, by verifying portable executable structures in memory. It distinguishes itself by analyzing process callstacks to detect anomalies and redirections and by reconstructing executable heade
Identifies specific markers of process hollowing and reflective loading by comparing memory regions against disk images.