12 repository-uri
Tools for producing architecture-specific machine code payloads for security exploitation.
Distinct from Assembly Injection Interfaces: Distinct from Assembly Injection Interfaces: focuses on generating standalone shellcode payloads rather than runtime injection mechanisms.
Explore 12 awesome GitHub repositories matching operating systems & systems programming · Shellcode Generators. Refine with filters or upvote what's useful.
Pwntools is a Python-based framework designed for rapid prototyping and automation in binary exploitation, reverse engineering, and security research. It serves as a comprehensive toolkit for interacting with local and remote processes, providing the primitives necessary to manage complex exploit workflows and streamline security analysis tasks. The framework distinguishes itself through its specialized capabilities for binary manipulation and automated exploit construction. It includes dedicated utilities for parsing executable file formats, assembling and disassembling machine code, and gen
Generates architecture-specific shellcode and machine code for exploit payload construction.
Nishang is a PowerShell-based offensive security framework designed for red teaming and penetration testing on Windows targets. It functions as a post-exploitation toolkit and payload generator to automate attacks and manage remote targets. The project provides specialized capabilities for bypassing security controls, such as disabling the Antimalware Scan Interface and employing in-memory execution to avoid disk-based detection. It includes a variety of stealthy command and control mechanisms, utilizing non-standard channels like DNS TXT records, ICMP traffic, and webmail for communication a
Retrieves shellcode from DNS records and executes it in memory to bypass disk-based detection.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Provides hands-on tutorials for creating trojans by infecting executables, a core security exploitation topic.
Merlin este un framework cross-platform de comandă și control (C2) și un instrument de acces remote. Oferă un sistem de server și agenți pentru coordonarea post-exploatare, utilizând un framework HTTP/2 pentru comunicare securizată și executarea de comenzi pe mai multe sisteme de operare. Proiectul dispune de un motor de execuție a codului în memorie care rulează assembly și shellcode direct într-un proces, pentru a evita scrierea fișierelor pe disc. Implementează o arhitectură de comunicare descentralizată printr-o rețea peer-to-peer, permițând agenților să schimbe date prin conexiuni directe (bind) sau inverse (reverse). Pentru a evita detectarea, framework-ul include instrumente de ofuscare a traficului care modifică amprentele TLS și adaugă padding configurabil pentru pachete, mascând astfel tiparele de comunicare. Securitatea este gestionată prin comunicare criptată între agenți, criptarea simetrică a traficului și handshake-uri criptografice asimetrice pentru validarea identității. Sistemul suportă coordonarea accesului multi-utilizator printr-o interfață în linie de comandă, permițând gestionarea agenților distribuiți în cadrul unei infrastructuri de red teaming.
Implements shellcode execution via asynchronous procedure calls to evade detection.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Converts executables and scripts into position-independent shellcode for in-memory execution without file system access.
Acest proiect este un toolkit de securitate ofensivă și un framework de dezvoltare pentru crearea de malware sigur pentru memorie, scanere de rețea și generatoare de payload-uri. Oferă o abordare structurată pentru dezvoltarea de exploit-uri, shellcode și instrumente de acces la distanță. Framework-ul se distinge prin utilizarea mediilor fără biblioteci standard (no-standard-library) pentru a genera cod mașină și shellcode minimal, standalone. De asemenea, suportă compilarea logicii de înaltă performanță în WebAssembly pentru crearea de interfețe web înșelătoare utilizate în ingineria socială. Ariile de capabilități acoperă descoperirea automată a vulnerabilităților prin fuzzing, maparea suprafeței de rețea multi-threaded și asincronă și dezvoltarea de viermi auto-propagatori. Toolkit-ul include, de asemenea, implementări pentru canale de comunicare criptate end-to-end pentru a securiza traficul între implanturile la distanță și serverele de comandă, alături de compilarea binară cross-platform pentru mai multe sisteme de operare.
Produces architecture-specific machine code payloads for security exploitation without standard library dependencies.
EQGRP este un framework de tip remote access trojan și un set de instrumente de post-exploatare. Oferă o infrastructură centralizată de comandă și control pentru implementarea implanturilor persistente și gestionarea agenților la distanță pe diverse sisteme de operare. Proiectul include instrumente pentru evitarea criminalisticii digitale, cum ar fi modificarea log-urilor de sistem și a timestamp-urilor sistemului de fișiere pentru a elimina urmele de execuție. Dispune de un sistem de interceptare a rețelei pentru capturarea și reconstruirea fluxurilor de date prin hooking în root-ul sistemului, precum și exploit-uri concepute pentru escaladarea privilegiilor kernel-ului pentru a ridica permisiunile proceselor la nivel de root administrativ. Setul de instrumente acoperă o gamă largă de capabilități, inclusiv execuția de cod la distanță, împachetarea shellcode-ului pentru evitarea semnăturilor, și exfiltrarea și parsarea log-urilor dispozitivelor mobile și a înregistrărilor de telecomunicații. De asemenea, oferă utilitare pentru legarea porturilor de rețea și navigarea în arhive decriptate.
Obscures and compresses payload code to bypass security scanners and fit within specific memory limits.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Produces executable files by combining shellcode with language-specific wrappers for direct system execution.
Unicorn este o colecție de utilitare pentru generarea de fișiere HTA malițioase, macro-uri VBA, comenzi PowerShell codificate și framework-uri de injectare de shellcode rezidente în memorie. Acesta oferă instrumente pentru a crea payload-uri concepute pentru a obține execuția de cod la distanță prin ocolirea controalelor de securitate. Proiectul se concentrează pe transformarea documentelor Office în arme prin macro-uri și formule VBA, generarea de vectori de atac HTA și crearea de payload-uri PowerShell codificate. Include un framework de injectare de shellcode pentru a împacheta shellcode-ul extern pentru execuție directă în memoria sistemului. Setul de instrumente acoperă conversia binar-la-base64 pentru transferuri de fișiere bazate pe certificate și metode pentru evitarea detectării bazate pe disc. Include, de asemenea, capabilități pentru codificarea scripturilor PowerShell și atacuri de downgrade de versiune pentru a ocoli politicile de execuție și restricțiile de securitate.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides the ability to allocate executable memory and inject shellcode into the current process.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Converts binary payloads into UUID strings to load them into heap memory via system callbacks.
Phantom-Evasion este un framework de cercetare în securitate conceput pentru generarea de payload-uri obfuscate și automatizarea sarcinilor post-exploatare în timpul evaluărilor de securitate autorizate. Acesta oferă o suită de utilitare pentru crearea de executabile și biblioteci personalizate menite să testeze eficacitatea sistemelor de detecție antivirus și endpoint security. Framework-ul se distinge printr-un accent pe operațiunile rezidente în memorie, permițând execuția de binare criptate și shellcode direct în memoria sistemului. Prin utilizarea unor tehnici precum injectarea de cod inutil (junk code), criptarea payload-ului și preluarea resurselor de la distanță, acesta minimizează amprenta forensică pe o mașină țintă și evită dependența de stocarea pe disc. Dincolo de generarea de payload-uri, instrumentul include capabilități pentru menținerea accesului pe termen lung la sistem prin configurarea cheilor de registru, a sarcinilor programate și a serviciilor de fundal. De asemenea, suportă operațiuni stealth prin injectarea de shellcode în procese legitime ale sistemului și automatizarea sarcinilor administrative, cum ar fi gestionarea driverelor de logare de securitate și a memoriei proceselor, pentru a facilita scenarii controlate de penetration testing.
Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.