2 repositorios
Utilities that parse external shellcode and wrap it into executable commands for direct memory injection.
Distinct from Multi-Format Shellcode Exporters: Distinct from exporters: this imports existing shellcode and wraps it for execution, whereas exporters output shellcode in various formats.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Injection Wrappers. Refine with filters or upvote what's useful.
Unicorn es una colección de utilidades para generar archivos HTA maliciosos, macros VBA, comandos de PowerShell codificados y frameworks de inyección de shellcode residentes en memoria. Proporciona herramientas para crear payloads diseñados para lograr la ejecución remota de código al eludir los controles de seguridad. El proyecto se centra en la creación de documentos de oficina armados a través de macros y fórmulas VBA, la generación de vectores de ataque HTA y la creación de payloads de PowerShell codificados. Incluye un framework de inyección de shellcode para envolver shellcode externo para su ejecución directa en la memoria del sistema. El kit de herramientas cubre la conversión de binario a base64 para transferencias de archivos basadas en certificados y métodos para evitar la detección basada en disco. También incluye capacidades para la codificación de scripts de PowerShell y ataques de degradación de versión para eludir las políticas de ejecución y las restricciones de seguridad.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
Phantom-Evasion es un framework de investigación de seguridad diseñado para generar payloads ofuscados y automatizar tareas de post-explotación durante evaluaciones de seguridad autorizadas. Proporciona un conjunto de utilidades para crear ejecutables y bibliotecas personalizados destinados a probar la eficacia de los sistemas de detección de antivirus y seguridad de endpoints. El framework destaca por su enfoque en operaciones residentes en memoria, permitiendo la ejecución de binarios cifrados y shellcode directamente dentro de la memoria del sistema. Al utilizar técnicas como la inyección de código basura, el cifrado de payloads y la obtención remota de recursos, minimiza la huella forense en una máquina objetivo y evita la dependencia del almacenamiento en disco. Más allá de la generación de payloads, la herramienta incluye capacidades para mantener el acceso al sistema a largo plazo mediante la configuración de claves de registro, tareas programadas y servicios en segundo plano. También admite operaciones sigilosas inyectando shellcode en procesos legítimos del sistema y automatizando tareas administrativas, como la gestión de controladores de registro de seguridad y la memoria de procesos, para facilitar escenarios de pruebas de penetración controladas.
Injects and executes custom shellcode within local or remote processes to maintain stealth during security operations.