2 dépôts
Systems designed to execute arbitrary machine code in memory using various injection and loading techniques.
Distinct from Executable-to-Shellcode Converters: Focuses on the loading and execution engine rather than just generation or encryption of shellcode.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Loaders. Refine with filters or upvote what's useful.
Merlin est un framework de commande et contrôle (C2) multiplateforme et un outil d'accès distant. Il fournit un système serveur-agent pour la coordination post-exploitation, utilisant un framework HTTP/2 pour une communication sécurisée et l'exécution de commandes sur plusieurs systèmes d'exploitation. Le projet dispose d'un moteur d'exécution de code en mémoire qui exécute des assemblies et du shellcode directement au sein d'un processus pour éviter d'écrire des fichiers sur le disque. Il implémente une architecture de communication décentralisée via un réseau peer-to-peer, permettant aux agents d'échanger des données via des connexions directes ou inversées. Pour échapper à la détection, le framework inclut des outils d'obfuscation du trafic qui modifient les empreintes TLS et ajoutent un remplissage de paquets configurable pour masquer les modèles de communication. La sécurité est gérée par le chiffrement des communications entre agents, le chiffrement symétrique du trafic et des poignées de main cryptographiques asymétriques pour la validation d'identité. Le système prend en charge la coordination multi-utilisateurs via une interface en ligne de commande, permettant la gestion d'agents distribués au sein d'une infrastructure red team.
Ships a system for executing arbitrary machine code in memory using threading and asynchronous procedure call techniques.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides advanced mechanisms for executing arbitrary machine code in memory using fibers and reflective loading.