5 dépôts
Drivers developed for the purpose of executing memory corruption exploits or low-level system manipulation.
Distinct from Kernel Driver Implementation: Distinct from general kernel driver implementation by focusing on exploitation and offensive primitives rather than filesystem or sensor functionality.
Explore 5 awesome GitHub repositories matching operating systems & systems programming · Offensive Kernel Drivers. Refine with filters or upvote what's useful.
A True Instrumentable Binary Emulation Framework
Emulates and analyzes kernel modules, drivers, and firmware for vulnerability research and security testing.
Blackbone est une collection d'outils spécialisés pour le scan mémoire, l'injection de processus et les interfaces de pilotes noyau utilisés pour manipuler l'environnement d'exécution Windows. Il fournit un framework pour exécuter du code distant, mapper des images exécutables portables (PE) et gérer les threads à travers différentes limites de processus. Le projet inclut un pilote de mémoire noyau pour accéder à la mémoire noyau et modifier les droits des handles afin de masquer les allocations à la détection en mode utilisateur. Il dispose également d'une bibliothèque pour intercepter les appels de fonction dans des processus distants en utilisant des interruptions logicielles et des points d'arrêt matériels. La boîte à outils couvre des capacités plus larges en manipulation de mémoire virtuelle, telles que la lecture, l'écriture et l'allocation de mémoire dans des processus locaux ou distants. Elle fournit en outre des utilitaires pour la recherche de motifs mémoire afin de localiser des séquences d'octets spécifiques et la gestion de modules pour injecter ou éjecter des binaires.
Implements a kernel-mode driver for low-level system manipulation and hiding memory allocations from detection.
Ce projet est une base de connaissances red teaming et un playbook de sécurité offensive conçu pour simuler le comportement d'un adversaire. Il sert de collection complète de guides techniques et de tactiques pour mener des opérations de red team. Le dépôt fournit des instructions détaillées pour l'exploitation d'Active Directory, y compris l'abus de Kerberos et l'élévation de privilèges de domaine. Il couvre l'évasion de défense via le déhooking d'API et l'obfuscation de payload, ainsi que la recherche sur les composants internes de Windows impliquant la manipulation d'objets noyau et de la mémoire système. La surface de capacité s'étend aux tests de pénétration réseau, à l'analyse et à l'ingénierie de logiciels malveillants, et au déploiement d'infrastructures de sécurité offensive. Il inclut également des méthodes pour le mouvement latéral, la persistance et l'exfiltration de données dans les environnements d'entreprise.
Provides technical guides for developing kernel drivers to manipulate system internals and execute exploits.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Creates Windows kernel drivers to implement low-level system functionality and execute memory corruption exploits.
kdmapper is a kernel driver mapper and loader designed to deploy unsigned binaries into privileged kernel memory. It functions as a manual mapper that resolves imports and relocations to execute unsigned code in a privileged environment. The tool bypasses driver signature enforcement by leveraging vulnerable signed drivers to gain write access to protected kernel memory regions. It includes a kernel offset resolver that parses debug symbol files to identify correct memory addresses across different operating system builds. To maintain stealth, the project implements driver trace obfuscation
Implements memory table scrubbing and driver list removal to hide the presence of manually loaded binaries.