Alternatives and similar repositories for Hades-Windows

Users that are interested in Hades-Windows are comparing it to the libraries listed below

• wecooperate / iMonitorSDK
  The world's most powerful System Activity Monitor Engine · 一款功能强大的终端行为采集防御开发套件 ~ 旨在帮助EDR、零信任、数据安全、审计管控等终端安全软件可以快速实现产品功能， 而不用关心底层…
  ☆362Updated 8 months ago
• theSecHunter / Hades-Linux
  Hades is a Host-Based Intrusion Detection System based on both eBPF(kernel) and netlink/cn_proc(userspace).
  ☆27Updated 10 months ago
• lainswork / shellcode-factory
  shellcode 生成框架
  ☆285Updated 3 years ago
• huoji120 / CobaltStrikeDetected
  40行代码检测到大部分CobaltStrike的shellcode
  ☆291Updated 4 years ago
• TimelifeCzy / Shell_Protect
  VM一键加壳/脱壳，全压缩，反调试等
  ☆316Updated last year
• TonyChen56 / ShellCodeFrame
  使用纯C/C++编写的ShellCode生成框架
  ☆448Updated 6 years ago
• ZanderChang / anti-sandbox
  Windows对抗沙箱和虚拟机的方法总结
  ☆400Updated 5 years ago
• mai1zhi2 / ShellCodeFramework
  绕3环的shellcode免杀框架
  ☆574Updated 4 years ago
• wecooperate / iMonitor
  iMonitor（冰镜 - 终端行为分析系统）
  ☆772Updated 11 months ago
• Yyyyshen / HackTechLearning
  有需求做攻防对抗，买本书学习下常见技术，例子敲一敲
  ☆227Updated 4 years ago
• dybb8999 / Windows-kernel-security-and-driver-development-CD
  Windows内核安全与驱动开发书附赠的光盘源码
  ☆94Updated 7 years ago
• nek0YanSu / CheckVM-Sandbox
  source code
  ☆182Updated 6 years ago
• wanttobeno / FuckCertVerifyTime
  一些使用过期或者注销证书的技术
  ☆286Updated 6 years ago
• Gality369 / Process-Injection
  汇总了目前可以找到的所有的进程注入的方式，完成了x86/x64下的测试，不断更新中
  ☆283Updated 3 years ago
• jash-git / Windows-Hack-Programming-backup
  WINDOWS黑客編程技術詳解 [Windows-Hack-Programming backup]
  ☆47Updated 6 years ago
• suvllian / process-inject
  在Windows环境下的进程注入方法：远程线程注入、创建进程挂起注入、反射注入、APCInject、SetWindowHookEX注入
  ☆669Updated 7 years ago
• RoomaSec / RmEye
  戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑
  ☆526Updated 2 years ago
• i1tao / AheadLibEx
  hijack dll Source Code Generator .
  ☆226Updated last year
• WINGS2709 / 360Safe
  大数字驱动逆向代码
  ☆74Updated 2 years ago
• Cc28256 / CcRemote
  这是一个基于gh0st远程控制的项目，使自己更深入了解远控的原理，采用VS2017，默认分支hijack还在修改不能执行，master分支的项目可以正常的运行的，你可以切换到该分支查看可以执行的代码
  ☆519Updated 5 years ago
• smallzhong / hide_execute_memory
  隐藏可执行内存
  ☆262Updated 6 months ago
• stonedreamforest / re_sysdiag
  逆向火绒安全软件驱动——sysdiag
  ☆157Updated 7 years ago
• Hipepper / Gh0st-vs2019-
  vs2019 环境 Gh0st编译通过
  ☆12Updated 3 years ago
• DATA-GaMi / WindowsKernelBook
  《Windows 内核安全编程技术实践》 系列丛书，探索 Anti RootKit 反内核工具核心原理与技术实现细节。
  ☆72Updated 3 years ago
• basketwill / Sysmon_reverse
  ☆172Updated 5 years ago
• w1nds / dll2shellcode
  dll转shellcode工具
  ☆102Updated 5 years ago
• HARM4Y / FOKS-TROT
  It's a minifilter used for transparent-encrypting.
  ☆335Updated 3 months ago
• killeven / DllToShellCode
  Fast Conversion Windows Dynamic Link Library To ShellCode
  ☆413Updated 3 years ago
• Yonsm / AheadLib
  Fake DLL Source Code Generator
  ☆234Updated 11 years ago
• huoji120 / DuckSandboxDetect
  沙箱测试,测评国内常见沙箱的代码与结论
  ☆103Updated 4 years ago