Symph0nia / OrphanLinks
非流量触发Ring 3后门/Non-traffic triggers Ring 3 backdoor
☆22Updated last year
Alternatives and similar repositories for Orphan
Users that are interested in Orphan are comparing it to the libraries listed below
Sorting:
- portreuse reuseport 端口复用☆61Updated 2 years ago
- 多组件客户端☆74Updated 6 months ago
- 利用EFSRPC协议批量探测出网☆65Updated 2 years ago
- ☆46Updated 11 months ago
- Go 代码混淆工具,使用 AST (抽象语法树) 技术实现跨文件的代码混淆,同时保证混淆后的�代码可编译和可执行。☆38Updated 2 weeks ago
- 一个2020年练手的基于gin框架搞的在线免杀平台,支持后台管理,邀请码注册等☆39Updated last year
- dogxss(基于Go-admin框架和ezxss_payload完成):ezxss的Golang版本.☆82Updated 2 years ago
- 主要用于隐藏进程真实路径,进程带windows真签名☆115Updated last year
- 记录ssh或sudo明文密码☆38Updated 3 years ago
- Multilingual backdoor☆64Updated last year
- 通过C/C++实现的 Windows RID Hijacking persistence technique (RID劫持 影子账户 账户克隆).☆85Updated 3 years ago
- 一个基于DNS隧道的简单C2☆59Updated 3 years ago
- 可能是windows最小的wget (862字节)☆70Updated 11 months ago
- 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等☆125Updated 2 years ago
- 汇编HTTP请求发送/Assembly Http Request☆49Updated 10 months ago
- Zerologon自动化脚本☆96Updated 2 years ago
- ad vulnerability scanner☆73Updated last year
- icmp隧道远控工具,支持交互式shell(session/beacon)、文件传输,可选通讯加密方式、包步态等,在流量对抗上做了增强。☆49Updated 3 months ago
- 自研C2 功能展示。cs+spark的结合体。省去了本地客户端,便于团队操作。后续开源社区版。☆15Updated last year
- Loader Pre-Technology, Main thread hijacking without using API, get ntdll and kernel32 handle without peb. 加载器前置技术,不使用API进行主线程劫持,不使用PEB…☆83Updated 3 months ago
- 一种通过进程注入实现强制关闭部分杀软进程的方法(以360安全卫士和360杀毒为例)☆137Updated last year
- ☆32Updated 2 months ago
- 这是一个带白签名的frp,可用于规避所有杀软和流量检测☆27Updated last year
- 通过RPC创建计划任务☆25Updated 5 months ago
- 窃取当前用户的ssh,sudo密码☆69Updated 2 years ago
- XOR 加密 分离免杀☆67Updated last year
- CobaltStrike_Cat_And_Dog by CobaltStrike4.5☆25Updated 11 months ago
- Supershell反制☆30Updated 2 years ago
- 通过端口复用直接进行正向socks5代理(非防火墙分流)☆111Updated 10 months ago
- 使用 agent 实现反序列化 utf8 overlong☆81Updated last year