2 dépôts
Restoring the structural metadata and entry points of binary files after removal of protection layers.
Distinct from Header Field Reconstruction: None of the candidates relate to binary executable header restoration; others focus on UI offsets, audio DC offsets, or protocol headers.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Executable Header Reconstruction. Refine with filters or upvote what's useful.
Steamless est un utilitaire spécialisé conçu pour supprimer les wrappers de gestion des droits numériques SteamStub des exécutables de jeux. Il fonctionne comme un décrypteur et un décompresseur qui supprime ces couches de protection pour récupérer les données binaires brutes de l'application d'origine. En supprimant le wrapper spécifique à la plateforme, l'outil restaure les points d'entrée d'origine et permet aux exécutables de s'exécuter sans nécessiter une instance de plateforme authentifiée. Ce processus prépare les binaires de jeu pour la modification en supprimant les couches qui empêchent généralement les outils tiers d'accéder au code. Le projet utilise le déballage binaire statique, le scan binaire linéaire et l'analyse de bytecode basée sur des modèles pour identifier les limites de la charge utile et reconstruire les structures exécutables d'origine.
Restores original entry points and section offsets after removing the protector layer.
Ce projet est une base de connaissances red teaming et un playbook de sécurité offensive conçu pour simuler le comportement d'un adversaire. Il sert de collection complète de guides techniques et de tactiques pour mener des opérations de red team. Le dépôt fournit des instructions détaillées pour l'exploitation d'Active Directory, y compris l'abus de Kerberos et l'élévation de privilèges de domaine. Il couvre l'évasion de défense via le déhooking d'API et l'obfuscation de payload, ainsi que la recherche sur les composants internes de Windows impliquant la manipulation d'objets noyau et de la mémoire système. La surface de capacité s'étend aux tests de pénétration réseau, à l'analyse et à l'ingénierie de logiciels malveillants, et au déploiement d'infrastructures de sécurité offensive. Il inclut également des méthodes pour le mouvement latéral, la persistance et l'exfiltration de données dans les environnements d'entreprise.
Implements code injection by modifying the structural metadata of the executable file format.