huoji120 / DuckSysEye
SysEye是一个window上的基于att&ck现代EDR设计思想的威胁响应工具.有效检测常见的未知威胁与已知威胁.防守方的利剑
☆64Updated 2 years ago
Alternatives and similar repositories for DuckSysEye:
Users that are interested in DuckSysEye are comparing it to the libraries listed below
- 一款基于Http.sys的利用工具☆190Updated 2 years ago
- 远程创建任务计划工具☆185Updated 2 years ago
- ☆154Updated 10 months ago
- CobaltStrikeDetect☆47Updated 3 years ago
- 利用inline hook免杀绕过360,vt爆3个☆63Updated 2 years ago
- Linux下用于远程加载可执行文件以达到内存加载的目的☆201Updated 2 years ago
- Cobalt Strike 二开项目☆182Updated 2 years ago
- 免杀死亡笔记☆115Updated 2 years ago
- ☆77Updated 5 years ago
- Windows一键检测应急响应服务工具/r3数据采集☆98Updated 3 years ago
- .net 命令执行的webshell☆98Updated 4 years ago
- 替代PrintBug用于本地提权的新方式,主要利用MS-EFSR协议中的接口函数 借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 Drawing on the use of the EFSR protocol in Potitpotam, …☆148Updated 3 years ago
- CVE-2021-4034 Add Root User - Pkexec Local Privilege Escalation☆97Updated 3 years ago
- Abusing Impersonation Privileges on Windows 10 and Server 2019 本地提权2012-2019☆34Updated 4 years ago
- This is a daemon process which make a programe runing all time.☆84Updated 3 years ago
- ☆11Updated 3 years ago
- geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.☆161Updated 2 years ago
- 该项目为Shellocde加载器,详细介绍了我们如何绕过防病毒软件,以及该工具如何使用☆39Updated 2 years ago
- 利用 NTLMSSP 探测 Windows 信息☆167Updated 2 years ago
- [windows]pe -> shellcode -> shellcodeLoader -> (pe2shellcode go on?)☆76Updated 3 years ago
- 绕过杀软添加用户☆46Updated 4 years ago
- C++枚举磁盘列表、遍历指定盘搜索特定类型文件/微信导出密钥,文件回传等功能☆153Updated 2 years ago
- 批量检查远程桌面密码或ntlm是否正确☆41Updated 4 years ago
- JNDI/LDAP注入利用工具,对命令进行两种编码,支持多种绕过高版本JDK的方式(参考大佬代码造的轮子)☆44Updated 3 years ago
- 简单安排一下 autochk.sys 这个rootkit☆71Updated 2 years ago
- Source code of Behinder, a shell manager.冰蝎源码,反编译,当前版本3.0 Beta6,支持内存马注入☆90Updated 4 years ago
- 哥斯拉源码-v3.03-godzilla☆138Updated 3 years ago
- 进行克隆用户、添加用户等账户防护安全检测的轻巧工具☆176Updated 3 years ago
- CrossC2通信协议API实现☆84Updated 3 years ago
- webshell manager libraries | 网站管理工具☆124Updated 2 years ago