crisprss / Shellcode_Memory_Loader

基于Golang实现的Shellcode内存加载器,共实现3中内存加载shellcode方式,UUID加载,MAC加载和IPv4加载,目前能过主流杀软(包括Windows Defender)

☆255

Related projects ⓘ

Alternatives and complementary repositories for Shellcode_Memory_Loader

LDrakura / Remote_ShellcodeLoader
远程shellcode加载&权限维持+小功能
☆291Updated 6 months ago
qi4L / Unhooker-go
EDR绕过demo
☆286Updated 9 months ago
crisprss / BypassUserAdd
通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化
☆330Updated 2 years ago
Ciyfly / microwaveo
将dll exe 等转成shellcode 最后输出exe 可定制加载器模板支持白文件的捆绑 shellcode 加密
☆358Updated 2 years ago
jiushill / csplugin
自己开的cs插件
☆242Updated last year
Avienma / Gobypass
一款可以过国内所有杀软可以过云查杀的shellcode loader
☆144Updated 2 years ago
lzzbb / Adinfo
域信息收集工具
☆383Updated 2 years ago
Goqi / AvHunt
AvHunt-杀毒软件识别
☆170Updated last year
yanghaoi / CobaltStrike_CNA
使用多种WinAPI进行权限维持的CobaltStrike脚本，包含API设置系统服务，设置计划任务，管理用户等。
☆519Updated 2 years ago
F3eev / SharkExec
内网渗透|红队工具|C#内存加载|cobaltstrike
☆294Updated 2 years ago
7BitsTeam / EDR-Bypass-demo
Some demos to bypass EDRs or AVs by 78itsT3@m
☆344Updated 2 years ago
testxxxzzz / geacon_pro
重构了Cobaltstrike Beacon，行为对国内主流杀软免杀，支持4.1以上的版本。 A cobaltstrike Beacon bypass anti-virus, supports 4.1+ version.
☆268Updated 2 years ago
JDArmy / RPCSCAN
RPC远程主机信息匿名扫描工具
☆312Updated 2 years ago
RowTeam / SharpExchangeKing
Exchange 服务器安全性的辅助测试工具
☆312Updated last year
M-Kings / BypassAv-web
nim一键免杀
☆213Updated 3 years ago
BeichenDream / CVE-2022-26134-Godzilla-MEMSHELL
☆332Updated 2 years ago
yzddmr6 / ASP.NET-Memshell-Scanner
asp.net内存马检测工具
☆256Updated last year
lintstar / CS-AutoPostChain
基于 OPSEC 的 CobaltStrike 后渗透自动化链
☆384Updated 7 months ago
uknowsec / JuicyPotato
Modifying JuicyPotato to support load shellcode and webshell
☆185Updated 3 years ago
0671 / RabR
Redis-Attack By Replication (通过主从复制攻击Redis)
☆315Updated last year
wjlab / Darksteel
域内自动化信息搜集利用工具
☆413Updated last year
Peithon / JustC2file
Burp插件，Malleable C2 Profiles生成器；可以通过Burp代理选中请求，生成Cobalt Strike的profile文件(CSprofile)
☆270Updated 2 years ago
Pizz33 / 360QVM_bypass
通过生成不同hash的ico并写入程序中，实现批量bypass360QVM
☆211Updated last year
lele8 / SharpUserIP
获取服务器或域控登录日志
☆269Updated last year