huoji120 / DuckSysEye
SysEye是一个window上的基于att&ck现代EDR设计思想的威胁响应工具.有效检测常见的未知威胁与已知威胁.防守方的利剑
☆63Updated 2 years ago
Alternatives and similar repositories for DuckSysEye:
Users that are interested in DuckSysEye are comparing it to the libraries listed below
- 一款基于Http.sys的利用工具☆188Updated 2 years ago
- 远程创建任务计划工具☆183Updated 2 years ago
- ☆153Updated 7 months ago
- 替代PrintBug用于本地提权的新方式,主要利用MS-EFSR协议中的接口函数 借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 Drawing on the use of the EFSR protocol in Potitpotam, …☆148Updated 2 years ago
- CrossC2通信协议API实现☆84Updated 3 years ago
- ☆76Updated 5 years ago
- 利用inline hook免杀绕过360,vt爆3个☆64Updated 2 years ago
- CVE-2021-4034 Add Root User - Pkexec Local Privilege Escalation☆96Updated 2 years ago
- JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)☆43Updated 3 years ago
- 记录一下我学习的Win32CPP☆53Updated 3 years ago
- 利用 NTLMSSP 探测 Windows 信息☆170Updated 2 years ago
- geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.☆159Updated 2 years ago
- Linux下用于远程加载可执行文件以达到内存加载的目的☆200Updated 2 years ago
- PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。☆147Updated 3 years ago
- 汇编HTTP请求发送/Assembly Http Request☆41Updated 2 weeks ago
- 批量检查远程桌面密码或ntlm是否正确☆41Updated 3 years ago
- 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等☆125Updated last year
- OXID_Find by C++(多线程) 通过OXID解析器获取Windows远程主机上网卡地址☆82Updated 4 years ago
- 绕过杀软添加用户☆46Updated 4 years ago
- webshell manager libraries | 网站管理工具☆124Updated 2 years ago
- 进行克隆用户、添加用户等账户防护安全检测的轻巧工具☆174Updated 3 years ago
- ☆53Updated 5 months ago
- .net 命令执行的webshell☆98Updated 3 years ago
- Cobalt Strike 二开项目☆181Updated last year