Gality369 / Process-Injection
汇总了目前可以找到的所有的进程注入的方式,完成了x86/x64下的测试,不断更新中
☆265Updated 2 years ago
Related projects: ⓘ
- 有需求做攻防对抗,买本书学习下常见技术,例子敲一敲☆225Updated 3 years ago
- 绕3环的shellcode免杀框架☆552Updated 3 years ago
- Windows对抗沙箱和虚拟机的方法总结☆380Updated 4 years ago
- ☆297Updated this week
- 使用Visral Studio开发ShellCode☆125Updated 11 months ago
- 针对PE文件的分离的攻防对抗工具,红队、研究者的好帮手。目前支持文件头伪装、证书区段感染。A no-kill confrontation tool for the separation of PE files, a good helper for red teams and…☆212Updated last month
- 40行代码检测到大部分CobaltStrike的shellcode☆260Updated 3 years ago
- A socksv5 proxy tool Written by CLang. 一款纯C实现的基于socks5协议的轻量内网穿透工具,支持ew的全部数据转发方式,支持跨平台使用☆349Updated 2 months ago
- EXE转ShellCode工具☆166Updated 2 years ago
- 利用白名单文件 cdb.exe 执行 shellcode☆212Updated 2 years ago
- 一键生成免杀木马的 shellcode 免杀框架☆148Updated 2 months ago
- 远程shellcode加载&权限维持+小功能☆289Updated 4 months ago
- 加载 BOF & ShellCode 无需可执行权限内存。Loading BOF & ShellCode without executable permission memory.☆329Updated this week
- dump lsass进程工具☆543Updated last year
- EDR绕过demo☆282Updated 8 months ago
- 免杀与恶意软件开发☆196Updated 2 months ago
- c++免杀绕过360,vt爆4个☆82Updated 2 years ago
- 滴水三期课后习题答案☆98Updated 6 months ago
- 将dll exe 等转成shellcode 最后输出exe 可定制加载器模板 支持白文件的捆绑 shellcode 加密☆353Updated 2 years ago
- ☆256Updated this week
- 通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化☆330Updated 2 years ago
- 重构了Cobaltstrike Beacon,行为对国内主流杀软免杀,支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.☆260Updated last year
- ☆199Updated this week
- Syscall免杀☆500Updated 2 months ago
- 支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界面☆230Updated 2 months ago
- Some demos to bypass EDRs or AVs by 78itsT3@m☆340Updated 2 years ago
- 利用图片隐写术来远程动态加载shellcode☆95Updated last year
- 基于Golang实现的Shellcode内存加载器,共实现3中内存加载shellcode方��式,UUID加载,MAC加载和IPv4加载,目前能过主流杀软(包括Windows Defender)☆254Updated 2 years ago
- 从零开始学免杀☆425Updated 2 years ago
- bypassAll静态引擎,如绕过QVM,绕过VT所有静态引擎☆133Updated 8 months ago