7 repositorios
Mechanisms for loading external code into the memory space of a target running process.
Distinct from Module Loading Systems: Distinct from general module loading as it specifically refers to cross-process injection into a target application's memory space.
Explore 7 awesome GitHub repositories matching operating systems & systems programming · Process Space Injection. Refine with filters or upvote what's useful.
JustTrustMe es una herramienta de auditoría de seguridad de Android y utilidad de pruebas de penetración de aplicaciones móviles. Su propósito principal es eludir los requisitos de certificados codificados y deshabilitar el SSL pinning en aplicaciones móviles para permitir la inspección de solicitudes y respuestas de API cifradas. El proyecto funciona como un módulo de hooking de métodos dinámicos que se integra con el framework Xposed. Utiliza instrumentación a nivel de sistema para interceptar llamadas a funciones del runtime de Java y anular las comprobaciones de seguridad dentro de aplicaciones de terceros en Android. La herramienta cubre una gama de capacidades, incluyendo la desactivación de la comprobación de certificados SSL y el uso de hooking de métodos en tiempo de ejecución para redirigir el flujo de la lógica. Emplea inyección de bytecode y acceso a la API basado en reflexión para modificar el comportamiento de las aplicaciones en ejecución durante las revisiones de seguridad.
Injects custom logic into the process space of target applications via a host manager.
MicaForEveryone es una herramienta de personalización y estilo para Windows 11 diseñada para aplicar efectos de fondo modernos y transparencia a las barras de título de aplicaciones Win32. Funciona como una extensión del Desktop Window Manager que fuerza materiales específicos del sistema en las ventanas de las aplicaciones, independientemente de si la aplicación nativa los soporta. La herramienta se dirige específicamente a los marcos de aplicaciones Win32 heredadas, modificando sus propiedades visuales para alinearlas con el sistema Fluent Design contemporáneo. Esto permite un estilo visual consistente en todo el sistema operativo al actualizar la apariencia de interfaces de software antiguas. El proyecto logra estas mejoras de interfaz mediante modificaciones a nivel de sistema, incluyendo el uso de hooking basado en DLL, subclassing de procedimientos de ventana e integración con funciones no documentadas del Desktop Window Manager.
Writes configuration data and function pointers directly into the memory space of target applications.
Theos es un toolchain de desarrollo móvil multiplataforma y sistema de compilación diseñado para compilar y empaquetar software para sistemas operativos móviles. Funciona como un kit de ajustes (tweak kit) del sistema y framework de hooking en tiempo de ejecución, permitiendo a los desarrolladores crear modificaciones que alteran el comportamiento interno de los entornos de SO móviles. El proyecto se distingue por proporcionar una sintaxis de preprocesador especializada que genera llamadas a APIs de bajo nivel, eliminando el código boilerplate típicamente requerido para el hooking de funciones y métodos. Permite el swizzling de métodos en tiempo de ejecución y extensiones de clase, permitiendo a los desarrolladores interceptar métodos del sistema existentes y reemplazarlos con implementaciones personalizadas mientras mantienen la capacidad de llamar a la funcionalidad original. El toolchain cubre una amplia gama de capacidades, incluyendo la orquestación de compilación multi-arquitectura para varios procesadores y simuladores, y la generación de paquetes de instalación multiformato como deb, ipa, pkg y rpm. Incluye soporte dedicado para el desarrollo en entornos rootless mediante la resolución de rutas en tiempo de compilación y ajustes de enlace de bibliotecas. El sistema de compilación se gestiona a través de Makefiles y admite una variedad de plantillas de andamiaje (scaffolding) de proyectos para automatizar la configuración inicial del desarrollo.
Restricts code injection to a specific set of target bundles or executables via filter lists.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Implements mechanisms for loading DLLs into remote process address spaces via thread hijacking or hollowing.
Este proyecto es una colección curada de herramientas, scripts y guías técnicas diseñadas para mejorar las operaciones de seguridad ofensiva utilizando Cobalt Strike. Sirve como un centro de recursos para gestionar la infraestructura de comando y control y desplegar compromisos de seguridad. La colección incluye toolkits para evadir sistemas de detección y respuesta de endpoints (EDR), junto con librerías para automatizar tareas de red team como reconocimiento y enumeración de hosts. Proporciona recursos para desarrollar frameworks de post-explotación, centrándose específicamente en la creación de librerías reflexivas y código residente en memoria. El repositorio cubre una amplia gama de capacidades operativas, incluyendo la personalización del tráfico de red para evitar la detección, análisis forense de memoria para análisis de infraestructura y varias técnicas de ofuscación de shellcode. También incluye guías para configurar servidores de comando y control y realizar inyección de procesos en el host.
Provides techniques for inserting malicious code into the memory space of legitimate running processes to avoid detection.
WAuxiliary_Public is a dynamic code instrumentation framework and application plugin framework designed to intercept and alter the execution flow of compiled applications. It functions as a process injection toolkit and software reverse engineering tool, enabling the injection of custom logic into active application memory spaces to extend functionality without requiring original source code. The framework specifically provides capabilities for extending the WeChat desktop client. It achieves this through runtime process injection and software reverse engineering to modify internal operations
Loads external code into the memory space of a target running process to extend its functionality.
Phantom-Evasion es un framework de investigación de seguridad diseñado para generar payloads ofuscados y automatizar tareas de post-explotación durante evaluaciones de seguridad autorizadas. Proporciona un conjunto de utilidades para crear ejecutables y bibliotecas personalizados destinados a probar la eficacia de los sistemas de detección de antivirus y seguridad de endpoints. El framework destaca por su enfoque en operaciones residentes en memoria, permitiendo la ejecución de binarios cifrados y shellcode directamente dentro de la memoria del sistema. Al utilizar técnicas como la inyección de código basura, el cifrado de payloads y la obtención remota de recursos, minimiza la huella forense en una máquina objetivo y evita la dependencia del almacenamiento en disco. Más allá de la generación de payloads, la herramienta incluye capacidades para mantener el acceso al sistema a largo plazo mediante la configuración de claves de registro, tareas programadas y servicios en segundo plano. También admite operaciones sigilosas inyectando shellcode en procesos legítimos del sistema y automatizando tareas administrativas, como la gestión de controladores de registro de seguridad y la memoria de procesos, para facilitar escenarios de pruebas de penetración controladas.
Executes custom shellcode within the memory space of legitimate system processes to maintain stealth and evade detection.