2 repository-uri
Utilities that parse external shellcode and wrap it into executable commands for direct memory injection.
Distinct from Multi-Format Shellcode Exporters: Distinct from exporters: this imports existing shellcode and wraps it for execution, whereas exporters output shellcode in various formats.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Injection Wrappers. Refine with filters or upvote what's useful.
Unicorn este o colecție de utilitare pentru generarea de fișiere HTA malițioase, macro-uri VBA, comenzi PowerShell codificate și framework-uri de injectare de shellcode rezidente în memorie. Acesta oferă instrumente pentru a crea payload-uri concepute pentru a obține execuția de cod la distanță prin ocolirea controalelor de securitate. Proiectul se concentrează pe transformarea documentelor Office în arme prin macro-uri și formule VBA, generarea de vectori de atac HTA și crearea de payload-uri PowerShell codificate. Include un framework de injectare de shellcode pentru a împacheta shellcode-ul extern pentru execuție directă în memoria sistemului. Setul de instrumente acoperă conversia binar-la-base64 pentru transferuri de fișiere bazate pe certificate și metode pentru evitarea detectării bazate pe disc. Include, de asemenea, capabilități pentru codificarea scripturilor PowerShell și atacuri de downgrade de versiune pentru a ocoli politicile de execuție și restricțiile de securitate.
Parses formatted shellcode exports to wrap them into injection commands for direct execution in memory.
Phantom-Evasion este un framework de cercetare în securitate conceput pentru generarea de payload-uri obfuscate și automatizarea sarcinilor post-exploatare în timpul evaluărilor de securitate autorizate. Acesta oferă o suită de utilitare pentru crearea de executabile și biblioteci personalizate menite să testeze eficacitatea sistemelor de detecție antivirus și endpoint security. Framework-ul se distinge printr-un accent pe operațiunile rezidente în memorie, permițând execuția de binare criptate și shellcode direct în memoria sistemului. Prin utilizarea unor tehnici precum injectarea de cod inutil (junk code), criptarea payload-ului și preluarea resurselor de la distanță, acesta minimizează amprenta forensică pe o mașină țintă și evită dependența de stocarea pe disc. Dincolo de generarea de payload-uri, instrumentul include capabilități pentru menținerea accesului pe termen lung la sistem prin configurarea cheilor de registru, a sarcinilor programate și a serviciilor de fundal. De asemenea, suportă operațiuni stealth prin injectarea de shellcode în procese legitime ale sistemului și automatizarea sarcinilor administrative, cum ar fi gestionarea driverelor de logare de securitate și a memoriei proceselor, pentru a facilita scenarii controlate de penetration testing.
Injects and executes custom shellcode within local or remote processes to maintain stealth during security operations.