2 个仓库
Techniques to intercept system calls to bind network ports and redirect them to a proxy stream.
Distinct from Service Port Bindings: Candidates focus on static port assignments or interface binding, not the dynamic interception of process bind calls.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Network Bind Interceptions. Refine with filters or upvote what's useful.
Websockify 是一个 WebSocket 转 TCP 的代理和隧道服务器,使 Web 浏览器能够与仅支持标准 TCP 连接的服务器或应用程序进行通信。它作为网络桥接器和连接代理,将双向 WebSocket 帧转换为原始 TCP 数据包,以促进对后端服务的远程浏览器访问。 该系统充当安全套接字网关,支持多租户套接字路由,允许根据唯一的 URL 令牌或主机名将多个客户端定向到不同的后端目标。它通过将连接封装在 SSL/TLS 加密中来保护传输中的数据,并利用基于插件的系统在建立后端连接之前对用户进行身份验证。 其他功能包括用于扩展并发连接负载的多进程工作模型,以及拦截本地进程以将网络输出重定向到代理流的能力。该项目还提供了用于调试的原始网络字节流记录工具,并可以在与代理相同的端口上从本地目录提供静态 Web 内容。 该软件可以作为守护进程运行,以在没有活动终端会话的情况下保持持久连接。
Intercepts local process network bind attempts to redirect output directly into the proxy stream.
EQGRP 是一个远程访问木马框架和后渗透工具包。它提供了一个集中式命令与控制基础设施,用于部署持久化植入物并管理跨不同操作系统的远程智能体。 该项目包括用于数字取证规避的工具,例如修改系统日志和文件系统时间戳以删除执行痕迹。它具有一个网络拦截系统,用于通过挂钩系统根目录来捕获和重构数据流,以及专为内核权限提升而设计的漏洞利用,以将进程权限提升为管理根权限。 该工具包涵盖了广泛的功能,包括远程代码执行、用于签名规避的 Shellcode 打包,以及移动设备日志和电信记录的渗出与解析。它还提供用于绑定网络端口和浏览解密归档的工具。
Intercepts system calls to bind network ports and redirect data streams to a proxy.