12 dépôts
Tools for producing architecture-specific machine code payloads for security exploitation.
Distinct from Assembly Injection Interfaces: Distinct from Assembly Injection Interfaces: focuses on generating standalone shellcode payloads rather than runtime injection mechanisms.
Explore 12 awesome GitHub repositories matching operating systems & systems programming · Shellcode Generators. Refine with filters or upvote what's useful.
Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen
Generates architecture-specific shellcode and machine code for exploit payload construction.
Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a
Retrieves shellcode from DNS records and executes it in memory to bypass disk-based detection.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Provides hands-on tutorials for creating trojans by infecting executables, a core security exploitation topic.
Merlin est un framework de commande et contrôle (C2) multiplateforme et un outil d'accès distant. Il fournit un système serveur-agent pour la coordination post-exploitation, utilisant un framework HTTP/2 pour une communication sécurisée et l'exécution de commandes sur plusieurs systèmes d'exploitation. Le projet dispose d'un moteur d'exécution de code en mémoire qui exécute des assemblies et du shellcode directement au sein d'un processus pour éviter d'écrire des fichiers sur le disque. Il implémente une architecture de communication décentralisée via un réseau peer-to-peer, permettant aux agents d'échanger des données via des connexions directes ou inversées. Pour échapper à la détection, le framework inclut des outils d'obfuscation du trafic qui modifient les empreintes TLS et ajoutent un remplissage de paquets configurable pour masquer les modèles de communication. La sécurité est gérée par le chiffrement des communications entre agents, le chiffrement symétrique du trafic et des poignées de main cryptographiques asymétriques pour la validation d'identité. Le système prend en charge la coordination multi-utilisateurs via une interface en ligne de commande, permettant la gestion d'agents distribués au sein d'une infrastructure red team.
Implements shellcode execution via asynchronous procedure calls to evade detection.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Converts executables and scripts into position-independent shellcode for in-memory execution without file system access.
Ce projet est une boîte à outils de sécurité offensive et un framework de développement pour créer des malwares sécurisés en mémoire, des scanners réseau et des générateurs de payloads. Il fournit une approche structurée pour développer des exploits, du shellcode et des outils d'accès distant. Le framework se distingue par l'utilisation d'environnements sans bibliothèque standard pour générer du code machine et du shellcode autonomes minimaux. Il prend également en charge la compilation de logique haute performance en WebAssembly pour la création d'interfaces web trompeuses utilisées dans l'ingénierie sociale. Les domaines de capacités couvrent la découverte automatisée de vulnérabilités via le fuzzing, le mappage de surface réseau multi-threadé et asynchrone, et le développement de vers auto-réplicants. La boîte à outils inclut également des implémentations pour des canaux de communication chiffrés de bout en bout afin de sécuriser le trafic entre les implants distants et les serveurs de commande, ainsi que la compilation binaire multiplateforme pour plusieurs systèmes d'exploitation.
Produces architecture-specific machine code payloads for security exploitation without standard library dependencies.
EQGRP est un framework de cheval de Troie d'accès à distance et un toolkit de post-exploitation. Il fournit une infrastructure de commande et de contrôle centralisée pour déployer des implants persistants et gérer des agents distants à travers divers systèmes d'exploitation. Le projet inclut des outils pour l'évasion forensique numérique, tels que la modification des journaux système et des horodatages du système de fichiers pour supprimer les traces d'exécution. Il dispose d'un système d'interception réseau pour capturer et reconstruire les flux de données en se connectant à la racine du système, ainsi que des exploits conçus pour l'élévation de privilèges du noyau afin d'élever les permissions de processus vers une racine administrative. Le toolkit couvre un large éventail de capacités, incluant l'exécution de code à distance, le packing de shellcode pour l'évasion de signature, et l'exfiltration et l'analyse des journaux d'appareils mobiles et des enregistrements de télécommunications. Il fournit également des utilitaires pour lier les ports réseau et parcourir les archives déchiffrées.
Obscures and compresses payload code to bypass security scanners and fit within specific memory limits.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Produces executable files by combining shellcode with language-specific wrappers for direct system execution.
Unicorn est une collection d'utilitaires pour générer des fichiers HTA malveillants, des macros VBA, des commandes PowerShell encodées et des frameworks d'injection de shellcode résidant en mémoire. Il fournit des outils pour créer des charges utiles (payloads) conçues pour obtenir une exécution de code à distance en contournant les contrôles de sécurité. Le projet se concentre sur la militarisation de documents Office via des macros et formules VBA, la génération de vecteurs d'attaque HTA et la création de charges utiles PowerShell encodées. Il inclut un framework d'injection de shellcode pour envelopper du shellcode externe pour une exécution directe dans la mémoire système. La boîte à outils couvre la conversion binaire-vers-base64 pour les transferts de fichiers basés sur certificat et des méthodes pour éviter la détection basée sur le disque. Elle inclut également des capacités pour l'encodage de scripts PowerShell et des attaques de rétrogradation de version pour contourner les politiques d'exécution et les restrictions de sécurité.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides the ability to allocate executable memory and inject shellcode into the current process.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Converts binary payloads into UUID strings to load them into heap memory via system callbacks.
Phantom-Evasion est un framework de recherche en sécurité conçu pour générer des charges utiles (payloads) obfusquées et automatiser les tâches de post-exploitation lors d'évaluations de sécurité autorisées. Il fournit une suite d'utilitaires pour créer des exécutables et des bibliothèques personnalisés destinés à tester l'efficacité des systèmes de détection antivirus et de sécurité des terminaux. Le framework se distingue par une focalisation sur les opérations résidant en mémoire, permettant l'exécution de binaires chiffrés et de shellcode directement dans la mémoire système. En utilisant des techniques telles que l'injection de code inutile, le chiffrement de charge utile et la récupération de ressources à distance, il minimise l'empreinte forensique sur une machine cible et évite la dépendance au stockage sur disque. Au-delà de la génération de charges utiles, l'outil inclut des capacités pour maintenir un accès système à long terme via la configuration de clés de registre, de tâches planifiées et de services en arrière-plan. Il prend également en charge les opérations furtives en injectant du shellcode dans des processus système légitimes et en automatisant les tâches administratives, telles que la gestion des pilotes de journalisation de sécurité et la mémoire des processus, pour faciliter les scénarios de tests d'intrusion contrôlés.
Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.