6 repository-uri
Techniques for inserting shellcode into a running process's address space to hijack or extend behavior.
Distinct from Shellcode Generators: Distinct from Shellcode Generators: focuses on the injection mechanism into a target process rather than generating the payload itself.
Explore 6 awesome GitHub repositories matching operating systems & systems programming · Process Injection Payloads. Refine with filters or upvote what's useful.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Provides tutorials on injecting shellcode into running processes, a core security exploitation capability.
Merlin este un framework cross-platform de comandă și control (C2) și un instrument de acces remote. Oferă un sistem de server și agenți pentru coordonarea post-exploatare, utilizând un framework HTTP/2 pentru comunicare securizată și executarea de comenzi pe mai multe sisteme de operare. Proiectul dispune de un motor de execuție a codului în memorie care rulează assembly și shellcode direct într-un proces, pentru a evita scrierea fișierelor pe disc. Implementează o arhitectură de comunicare descentralizată printr-o rețea peer-to-peer, permițând agenților să schimbe date prin conexiuni directe (bind) sau inverse (reverse). Pentru a evita detectarea, framework-ul include instrumente de ofuscare a traficului care modifică amprentele TLS și adaugă padding configurabil pentru pachete, mascând astfel tiparele de comunicare. Securitatea este gestionată prin comunicare criptată între agenți, criptarea simetrică a traficului și handshake-uri criptografice asimetrice pentru validarea identității. Sistemul suportă coordonarea accesului multi-utilizator printr-o interfață în linie de comandă, permițând gestionarea agenților distribuiți în cadrul unei infrastructuri de red teaming.
Implements shellcode execution via asynchronous procedure calls to evade detection.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Loads generated shellcode into a target process to execute a .NET assembly entirely from memory.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides the ability to allocate executable memory and inject shellcode into the current process.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Executes encrypted payloads by decrypting them with AES and queuing an asynchronous procedure call.
Phantom-Evasion este un framework de cercetare în securitate conceput pentru generarea de payload-uri obfuscate și automatizarea sarcinilor post-exploatare în timpul evaluărilor de securitate autorizate. Acesta oferă o suită de utilitare pentru crearea de executabile și biblioteci personalizate menite să testeze eficacitatea sistemelor de detecție antivirus și endpoint security. Framework-ul se distinge printr-un accent pe operațiunile rezidente în memorie, permițând execuția de binare criptate și shellcode direct în memoria sistemului. Prin utilizarea unor tehnici precum injectarea de cod inutil (junk code), criptarea payload-ului și preluarea resurselor de la distanță, acesta minimizează amprenta forensică pe o mașină țintă și evită dependența de stocarea pe disc. Dincolo de generarea de payload-uri, instrumentul include capabilități pentru menținerea accesului pe termen lung la sistem prin configurarea cheilor de registru, a sarcinilor programate și a serviciilor de fundal. De asemenea, suportă operațiuni stealth prin injectarea de shellcode în procese legitime ale sistemului și automatizarea sarcinilor administrative, cum ar fi gestionarea driverelor de logare de securitate și a memoriei proceselor, pentru a facilita scenarii controlate de penetration testing.
Performs process shellcode injection by executing custom shellcode within local or remote processes using memory allocation and execution techniques.