8 repository-uri
General mechanisms for inserting custom code into the operating system kernel to modify behavior.
Distinct from Kernel Event Hooks: Broadly covers both inline and syscall table hooking, which existing candidates treat as fragmented networking or security tools.
Explore 8 awesome GitHub repositories matching operating systems & systems programming · Kernel-Level Hooking. Refine with filters or upvote what's useful.
VirtualApp is an Android application virtualization engine and user-space sandbox that enables the execution of applications within an isolated environment. It allows for the running of multiple independent instances of the same application on a single device and supports private application installation without requiring system-level root access. The project features a comprehensive hooking framework for intercepting Java and native layer functions to modify application behavior. It includes tools for hardware simulation to spoof device models and system information, as well as a non-root pr
Uses seccomp-bpf and inline hooks to filter and modify low-level kernel calls and control application behavior.
APatch is a suite of utilities for Android designed to provide kernel-level root access, manage system modules, and inject custom code into the kernel. It functions as a root tool and system module loader that allows for administrative privileges and device customization. The project distinguishes itself by injecting root capabilities directly into the kernel space to increase stealth and system-level authority. It utilizes a key-based authorization system to manage high-privilege access and prevent unauthorized administrative control of the device. The system modifies operating system behav
Modifies system behavior by inserting custom code into the kernel via inline hooks and syscall modifications.
Luma3DS is a custom firmware for the Nintendo 3DS that removes factory restrictions to enable the execution of unsigned homebrew and game modifications. It functions as a kernel-level system extension that hooks system calls to bypass hardware limitations and introduce new operating system capabilities. The project serves as a homebrew payload loader, using boot-time mechanisms to launch third-party software and custom firmware versions. It also provides a game modding framework capable of patching executable code and intercepting file requests to load custom assets and modified data. The en
Hooks system calls at the kernel level to bypass hardware restrictions and introduce new operating system capabilities.
Tetragon este un set de instrumente pentru securitatea runtime și observabilitate bazat pe eBPF, conceput pentru medii Linux și Kubernetes. Acesta funcționează ca un manager de politici de securitate, agent de observabilitate și motor de impunere a regulilor, conectându-se la funcțiile kernel-ului și la tracepoint-uri pentru a detecta escaladarea privilegiilor, evadarea din containere și activitățile neautorizate ale sistemului. Proiectul se distinge prin capacitatea de a efectua impunerea regulilor în timp real, direct în kernel, permițând terminarea sincronă a proceselor malițioase sau modificarea valorilor returnate de funcții înainte ca un apel de sistem să se finalizeze. Oferă o integrare profundă cu Kubernetes prin sincronizarea identităților containerelor și maparea evenimentelor de nivel scăzut din kernel direct către pod-uri și namespace-uri. Capabilitățile sale mai largi acoperă auditarea completă a apelurilor de sistem, monitorizarea conexiunilor de rețea și verificarea integrității fișierelor. Sistemul suportă gestionarea dinamică a politicilor și oferă instrumente de diagnosticare pentru monitorizarea performanței BPF și a utilizării resurselor. Deployment-ul este suportat în clustere Kubernetes prin Helm charts, precum și prin containere standalone și pachete native pentru sistemele de operare.
Executes code by dynamically hooking into any kernel function or system call to observe internal state.
EQGRP este un framework de tip remote access trojan și un set de instrumente de post-exploatare. Oferă o infrastructură centralizată de comandă și control pentru implementarea implanturilor persistente și gestionarea agenților la distanță pe diverse sisteme de operare. Proiectul include instrumente pentru evitarea criminalisticii digitale, cum ar fi modificarea log-urilor de sistem și a timestamp-urilor sistemului de fișiere pentru a elimina urmele de execuție. Dispune de un sistem de interceptare a rețelei pentru capturarea și reconstruirea fluxurilor de date prin hooking în root-ul sistemului, precum și exploit-uri concepute pentru escaladarea privilegiilor kernel-ului pentru a ridica permisiunile proceselor la nivel de root administrativ. Setul de instrumente acoperă o gamă largă de capabilități, inclusiv execuția de cod la distanță, împachetarea shellcode-ului pentru evitarea semnăturilor, și exfiltrarea și parsarea log-urilor dispozitivelor mobile și a înregistrărilor de telecomunicații. De asemenea, oferă utilitare pentru legarea porturilor de rețea și navigarea în arhive decriptate.
Implements low-level kernel hooking to intercept and reconstruct network data streams at the system root.
GodEye is a runtime instrumentation tool and observability framework for Swift mobile applications. It functions as a mobile application debugger and in-process diagnostic overlay, providing a visual interface rendered directly over active applications to monitor metrics and inspect system states without requiring changes to the original source code. The framework enables real-time analysis through a suite of debugging workflows. It captures diagnostic data using method swizzling and system-level hooking to intercept function calls and monitor internal application behavior. The tool covers s
Diverts low-level OS function calls to capture internal system state and monitor application behavior.
Lilu is a kernel patching engine and runtime code injection framework designed to modify kernel drivers and libraries in memory. It functions as an operating system customization framework that intercepts function calls and redirects execution flow within the kernel to resolve hardware compatibility issues and adjust system stability. The project employs a modular platform that allows for the injection of code and the modification of system libraries during the boot process without altering files on disk. It utilizes a plugin-based extension architecture and a standardized API interface to lo
Serves as a framework for inserting custom code into the operating system kernel to modify its runtime behavior.
KernelSU-Next is a kernel-level framework designed to provide administrative privileges and granular access control on the Android operating system. By integrating directly into the kernel during the build process, the project enables superuser management and system-wide modifications through kernel-level patching and system call interception. The framework distinguishes itself by utilizing non-persistent file system overlays, which allow for system partition modifications and module injection without altering underlying read-only storage blocks. This approach facilitates dynamic functionalit
Intercepts system calls within kernel memory space to redirect execution flow for administrative management.