Alternatives and similar repositories for Nornir-Rootkit

Users that are interested in Nornir-Rootkit are comparing it to the libraries listed below

• LaPhilosophie / hello-rootkit
  一个基于LKM的Linux内核级rootkit的实现，包含模块隐藏、提权、文件隐藏、进程隐藏、端口隐藏功能
  ☆115Updated last year
• GaoYuCan / IDAPlugins
  个人使用的 IDA Pro Plugins 集合
  ☆39Updated 3 weeks ago
• hexian2001 / HRP_Auto_Analyze
  一款基于LLM与IDA pro的高效的对ELF进行危险函数污点追踪分析插件，可生成超炫丽HTML报告，帮助用户快速定位和理解风险函数调用过程。
  ☆56Updated 10 months ago
• wINfOG / My_Reverse_Book
  愿我的努力与付出，能成为你向上攀登的基石。要是10年前有人告诉我这些就好了。
  ☆249Updated 5 months ago
• Vu1nT0tal / IDA-Pro-tips
  IDA Pro每周小技巧
  ☆279Updated 3 years ago
• webraybtl / PeachFuzzer
  Peach Fuzzer漏洞挖掘实战
  ☆23Updated 2 years ago
• DATA-GaMi / WindowsKernelBook
  《Windows 内核安全编程技术实践》 系列丛书，探索 Anti RootKit 反内核工具核心原理与技术实现细节。
  ☆77Updated 3 years ago
• Wker666 / exe-analyzer
  一款64位Exe程序动态追踪执行流程以及保存信息的工具
  ☆52Updated last year
• VNRev / awesome_ida_9_plugins
  make ida9 plugin great again!
  ☆16Updated last year
• ErodedElk / Chaos-me-JavaScript-V8
  零基础入门V8引擎漏洞挖掘
  ☆281Updated last year
• Ghostasky / WinKernel
  滴水中级内核学习
  ☆33Updated 2 years ago
• huoji120 / white_patch_detect
  通杀检测基于白文件patch黑代码的免杀技术的后门
  ☆179Updated last year
• z789 / hide_proc
  The demo of hidden process and ko module
  ☆22Updated 3 years ago
• NPC2000 / elf_to_shellcode
  将任何 elf 或命令转换为 shellcode
  ☆61Updated last year
• huoji120 / mbnsc
  通过分析流量,快速检查手机是否被APT攻击
  ☆35Updated 2 months ago
• Ex-Origin / debug-server
  A customized debug tool
  ☆21Updated last year
• huoji120 / APT_Step_Bear_Inject
  复现《EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”》
  ☆159Updated last year
• yj94 / Yj_learning
  天问之路
  ☆42Updated 4 months ago
• SHangwendada / WhiteBoxAesCrack
  Inject faults by specifying the address of the T-box or Tyibox in the white-box AES.
  ☆66Updated 6 months ago
• HACK-THE-WORLD / IDAPluginList
  IDA插件集合，含项目名称及项目地址，每日定时Clone项目。
  ☆467Updated this week
• Sndav / mac-capture-x
  MacOS 超级屏幕录制，支持排除特定应用进行屏幕录制
  ☆23Updated last year
• h4ckm310n / Container-Vulnerability-Exploit
  容器安全漏洞的分析与复现
  ☆158Updated last year
• namename333 / idapromcp_333
  本项目基于 [mrexodia/ida-pro-mcp](https://github.com/mrexodia/ida-pro-mcp) 二次开发，保留原核心功能并自行diy扩展了一些功能，更适合中文使用者
  ☆196Updated last month
• hac425xxx / ida2codeql
  IDA Hexrays To CodeQL
  ☆50Updated last year
• x1aon1ng / NoMoreFlower
  ☆39Updated last year
• huoji120 / safe_duck
  一款linux下的安全产品目的是满足个人安全需求有SSH爆破防护和SYN攻击扫描防护功能,基于netfilter,
  ☆23Updated 2 years ago
• leesh3288 / CVE-2025-32023
  PoC & Exploit for CVE-2025-32023 / PlaidCTF 2025 "Zerodeo"
  ☆206Updated 6 months ago
• P4nda0s / IDA-NO-MCP
  Say goodbye to the complex, verbose, and laggy interaction mode of IDA Pro MCP
  ☆415Updated last month
• zitoxxx / eCaptureBurp
  Burp Suite extension for receiving TLS/HTTP traffic captured by eCapture (eBPF)
  ☆133Updated last month
• SycloverTeam / python_http_public_course
  Syclover公开课: Python与HTTP
  ☆26Updated 2 years ago