2 repository-uri
Systems designed to execute arbitrary machine code in memory using various injection and loading techniques.
Distinct from Executable-to-Shellcode Converters: Focuses on the loading and execution engine rather than just generation or encryption of shellcode.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Shellcode Loaders. Refine with filters or upvote what's useful.
Merlin este un framework cross-platform de comandă și control (C2) și un instrument de acces remote. Oferă un sistem de server și agenți pentru coordonarea post-exploatare, utilizând un framework HTTP/2 pentru comunicare securizată și executarea de comenzi pe mai multe sisteme de operare. Proiectul dispune de un motor de execuție a codului în memorie care rulează assembly și shellcode direct într-un proces, pentru a evita scrierea fișierelor pe disc. Implementează o arhitectură de comunicare descentralizată printr-o rețea peer-to-peer, permițând agenților să schimbe date prin conexiuni directe (bind) sau inverse (reverse). Pentru a evita detectarea, framework-ul include instrumente de ofuscare a traficului care modifică amprentele TLS și adaugă padding configurabil pentru pachete, mascând astfel tiparele de comunicare. Securitatea este gestionată prin comunicare criptată între agenți, criptarea simetrică a traficului și handshake-uri criptografice asimetrice pentru validarea identității. Sistemul suportă coordonarea accesului multi-utilizator printr-o interfață în linie de comandă, permițând gestionarea agenților distribuiți în cadrul unei infrastructuri de red teaming.
Ships a system for executing arbitrary machine code in memory using threading and asynchronous procedure call techniques.
OffensiveNim is a red teaming framework and post-exploitation toolkit developed in Nim. It provides a collection of low-level primitives and a Windows API wrapper designed for offensive security operations, including malware development and shellcode loading. The project focuses on evasion and obfuscation through techniques such as API unhooking, direct system calls, and anti-debugging mechanisms. It features diverse payload delivery methods, including reflective binary loading, the execution of .NET assemblies via CLR hosting, and various shellcode injection techniques using fibers, COM obje
Provides advanced mechanisms for executing arbitrary machine code in memory using fibers and reflective loading.