huoji120 / DuckSysEyeLinks
SysEye是一个window上的基于att&ck现代EDR设计思想的威胁响应工具.有效检测常见的未知威胁与已知威胁.防守方的利剑
☆63Updated 2 years ago
Alternatives and similar repositories for DuckSysEye
Users that are interested in DuckSysEye are comparing it to the libraries listed below
Sorting:
- 一款基于Http.sys的利用工具☆191Updated 2 years ago
- Windows一键检测应急响应服务工具/r3数据采集☆99Updated 3 years ago
- ☆11Updated 3 years ago
- CrossC2通信协议API实现☆84Updated 3 years ago
- ☆154Updated last year
- Windows API Open 3389☆43Updated 5 years ago
- PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存 加载、混淆加载的驱动名称来ByPass Defender/EDR。☆148Updated 3 years ago
- ☆81Updated 6 years ago
- 远程创建任务计划工具☆187Updated 3 years ago
- 利用 NTLMSSP 探测 Windows 信息☆168Updated 2 years ago
- 替代PrintBug用于本地提权的新方式,主要利用MS-EFSR协议中的接口函数 借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 Drawing on the use of the EFSR protocol in Potitpotam, …☆149Updated 3 years ago
- .net 命令执行的webshell☆98Updated 4 years ago
- [windows]pe -> shellcode -> shellcodeLoader -> (pe2shellcode go on?)☆77Updated 3 years ago
- Cobalt Strike < 4.4 dos CVE-2021-36798☆37Updated 3 years ago
- 进行克隆用户、添加用户等账户防护安全检测的轻巧工具☆181Updated 3 years ago
- 利用inline hook免杀绕过360,vt爆3个☆63Updated 2 years ago
- ☆47Updated 2 years ago
- CobaltStrikeDetect☆49Updated this week
- Abusing Impersonation Privileges on Windows 10 and Server 2019 本地提权2012-2019☆35Updated 5 years ago
- 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等☆125Updated last year
- 鸭鸭咖啡馆主要项目☆16Updated 2 years ago
- Linux下用于远程加载可执行文件以达到内存加载的目的☆201Updated 2 years ago
- 用来存放平时写的一些net内存马,仅用于练手,需要可以自行修改☆87Updated 3 years ago
- C++枚举磁盘列表、遍历指定盘搜索特定类 型文件/微信导出密钥,文件回传等功能☆153Updated 2 years ago
- c# 读取登录过本机的登录失败或登录成功(4624,4625)的所有计算机信息,在内网渗透中快速定位运维管理人员。☆206Updated 5 years ago
- ☆93Updated 3 years ago
- Windows杀软对比和补丁号对比☆58Updated 5 years ago
- 利用图片隐写术来远程动态加载shellcode☆96Updated 2 years ago
- JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)☆44Updated 3 years ago
- 免杀死亡笔记☆117Updated 2 years ago