2 dépôts
Utilities that parse external shellcode and wrap it into executable commands for direct memory injection.
Distinct from Multi-Format Shellcode Exporters: Distinct from exporters: this imports existing shellcode and wraps it for execution, whereas exporters output shellcode in various formats.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Injection Wrappers. Refine with filters or upvote what's useful.
Unicorn est une collection d'utilitaires pour générer des fichiers HTA malveillants, des macros VBA, des commandes PowerShell encodées et des frameworks d'injection de shellcode résidant en mémoire. Il fournit des outils pour créer des charges utiles (payloads) conçues pour obtenir une exécution de code à distance en contournant les contrôles de sécurité. Le projet se concentre sur la militarisation de documents Office via des macros et formules VBA, la génération de vecteurs d'attaque HTA et la création de charges utiles PowerShell encodées. Il inclut un framework d'injection de shellcode pour envelopper du shellcode externe pour une exécution directe dans la mémoire système. La boîte à outils couvre la conversion binaire-vers-base64 pour les transferts de fichiers basés sur certificat et des méthodes pour éviter la détection basée sur le disque. Elle inclut également des capacités pour l'encodage de scripts PowerShell et des attaques de rétrogradation de version pour contourner les politiques d'exécution et les restrictions de sécurité.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
Phantom-Evasion est un framework de recherche en sécurité conçu pour générer des charges utiles (payloads) obfusquées et automatiser les tâches de post-exploitation lors d'évaluations de sécurité autorisées. Il fournit une suite d'utilitaires pour créer des exécutables et des bibliothèques personnalisés destinés à tester l'efficacité des systèmes de détection antivirus et de sécurité des terminaux. Le framework se distingue par une focalisation sur les opérations résidant en mémoire, permettant l'exécution de binaires chiffrés et de shellcode directement dans la mémoire système. En utilisant des techniques telles que l'injection de code inutile, le chiffrement de charge utile et la récupération de ressources à distance, il minimise l'empreinte forensique sur une machine cible et évite la dépendance au stockage sur disque. Au-delà de la génération de charges utiles, l'outil inclut des capacités pour maintenir un accès système à long terme via la configuration de clés de registre, de tâches planifiées et de services en arrière-plan. Il prend également en charge les opérations furtives en injectant du shellcode dans des processus système légitimes et en automatisant les tâches administratives, telles que la gestion des pilotes de journalisation de sécurité et la mémoire des processus, pour faciliter les scénarios de tests d'intrusion contrôlés.
Injects and executes custom shellcode within local or remote processes to maintain stealth during security operations.