12 repositorios
Tools for producing architecture-specific machine code payloads for security exploitation.
Distinct from Assembly Injection Interfaces: Distinct from Assembly Injection Interfaces: focuses on generating standalone shellcode payloads rather than runtime injection mechanisms.
Explore 12 awesome GitHub repositories matching operating systems & systems programming · Shellcode Generators. Refine with filters or upvote what's useful.
Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen
Generates architecture-specific shellcode and machine code for exploit payload construction.
Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a
Retrieves shellcode from DNS records and executes it in memory to bypass disk-based detection.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Provides hands-on tutorials for creating trojans by infecting executables, a core security exploitation topic.
Merlin is a cross-platform command and control framework and remote access tool. It provides a server and agent system for post-exploitation coordination, utilizing an HTTP/2 framework for secure communication and the execution of commands across multiple operating systems. The project features an in-memory code execution engine that runs assemblies and shellcode directly within a process to avoid writing files to disk. It implements a decentralized communication architecture through a peer-to-peer network, allowing agents to exchange data via direct bind or reverse connections. To evade det
Implements shellcode execution via asynchronous procedure calls to evade detection.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Converts executables and scripts into position-independent shellcode for in-memory execution without file system access.
Este proyecto es un kit de herramientas de seguridad ofensiva y un framework de desarrollo para crear malware seguro en memoria, escáneres de red y generadores de payloads. Proporciona un enfoque estructurado para desarrollar exploits, shellcode y herramientas de acceso remoto. El framework se distingue por el uso de entornos sin biblioteca estándar (no-standard-library) para generar código máquina y shellcode independientes y mínimos. También admite la compilación de lógica de alto rendimiento en WebAssembly para la creación de interfaces web engañosas utilizadas en ingeniería social. Las áreas de capacidad cubren el descubrimiento automatizado de vulnerabilidades mediante fuzzing, mapeo de superficies de red multihilo y asíncrono, y el desarrollo de gusanos autopropagables. El kit de herramientas también incluye implementaciones para canales de comunicación cifrados de extremo a extremo para asegurar el tráfico entre implantes remotos y servidores de comando, junto con la compilación de binarios multiplataforma para diversos sistemas operativos.
Produces architecture-specific machine code payloads for security exploitation without standard library dependencies.
EQGRP es un framework de troyano de acceso remoto y kit de herramientas de post-explotación. Proporciona una infraestructura centralizada de comando y control para desplegar implantes persistentes y gestionar agentes remotos en diversos sistemas operativos. El proyecto incluye herramientas para la evasión forense digital, como la modificación de registros del sistema y marcas de tiempo del sistema de archivos para eliminar rastros de ejecución. Cuenta con un sistema de interceptación de red para capturar y reconstruir flujos de datos mediante hooks en el root del sistema, así como exploits diseñados para la escalada de privilegios del kernel para elevar los permisos de proceso a root administrativo. El kit de herramientas cubre una amplia gama de capacidades, incluyendo ejecución remota de código, empaquetado de shellcode para evasión de firmas, y la exfiltración y análisis de registros de dispositivos móviles y registros de telecomunicaciones. También proporciona utilidades para enlazar puertos de red y navegar por archivos descifrados.
Obscures and compresses payload code to bypass security scanners and fit within specific memory limits.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Produces executable files by combining shellcode with language-specific wrappers for direct system execution.
Unicorn es una colección de utilidades para generar archivos HTA maliciosos, macros VBA, comandos de PowerShell codificados y frameworks de inyección de shellcode residentes en memoria. Proporciona herramientas para crear payloads diseñados para lograr la ejecución remota de código al eludir los controles de seguridad. El proyecto se centra en la creación de documentos de oficina armados a través de macros y fórmulas VBA, la generación de vectores de ataque HTA y la creación de payloads de PowerShell codificados. Incluye un framework de inyección de shellcode para envolver shellcode externo para su ejecución directa en la memoria del sistema. El kit de herramientas cubre la conversión de binario a base64 para transferencias de archivos basadas en certificados y métodos para evitar la detección basada en disco. También incluye capacidades para la codificación de scripts de PowerShell y ataques de degradación de versión para eludir las políticas de ejecución y las restricciones de seguridad.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides the ability to allocate executable memory and inject shellcode into the current process.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Converts binary payloads into UUID strings to load them into heap memory via system callbacks.
Phantom-Evasion es un framework de investigación de seguridad diseñado para generar payloads ofuscados y automatizar tareas de post-explotación durante evaluaciones de seguridad autorizadas. Proporciona un conjunto de utilidades para crear ejecutables y bibliotecas personalizados destinados a probar la eficacia de los sistemas de detección de antivirus y seguridad de endpoints. El framework destaca por su enfoque en operaciones residentes en memoria, permitiendo la ejecución de binarios cifrados y shellcode directamente dentro de la memoria del sistema. Al utilizar técnicas como la inyección de código basura, el cifrado de payloads y la obtención remota de recursos, minimiza la huella forense en una máquina objetivo y evita la dependencia del almacenamiento en disco. Más allá de la generación de payloads, la herramienta incluye capacidades para mantener el acceso al sistema a largo plazo mediante la configuración de claves de registro, tareas programadas y servicios en segundo plano. También admite operaciones sigilosas inyectando shellcode en procesos legítimos del sistema y automatizando tareas administrativas, como la gestión de controladores de registro de seguridad y la memoria de procesos, para facilitar escenarios de pruebas de penetración controladas.
Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.