wecooperate / iMonitorSDK
The world's most powerful System Activity Monitor Engine · 一款功能强大的终端行为采集防御开发套件 ~ 旨在帮助EDR、零信任、数据安全、审计管控等终端安全软件可以快速实现产品功能, 而不用关心底层驱动的开发、维护和兼容性问题,让其可以专注于业务开发
☆343Updated 3 weeks ago
Related projects ⓘ
Alternatives and complementary repositories for iMonitorSDK
- Hades HIDS/HIPS for Windows☆260Updated 4 months ago
- iMonitor(冰镜 - 终端行为分析系统)☆716Updated 4 months ago
- 使用纯C/C++编写的ShellCode生成框架☆431Updated 5 years ago
- 戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑☆475Updated last year
- 这是一个基于gh0st远程控制的项目,使自己更深入了解远控的原理,采用VS2017,默认分支hijack还在修改不能执行,master分支的项目可以正常的运行的,你可以切换到该分支查看可以执行的代码☆487Updated 4 years ago
- 检测绝大部分所谓的内存免杀马☆702Updated 2 years ago
- 绕3环的shellcode免杀框架☆561Updated 3 years ago
- 有需求做攻防对抗,买本书学习下常见技术,例子敲一敲☆226Updated 3 years ago
- 40行代码检测到大部分CobaltStrike的shellcode☆272Updated 3 years ago
- Windows对抗沙箱和虚拟机的方法总结☆386Updated 4 years ago
- 恶意代码逃逸源代码 http://payloads.online☆739Updated 2 years ago
- 汇总了目前可以找到的所有的进程注入的方式,完成了x86/x64下的测试,不断更新中☆268Updated 2 years ago
- iDefender(冰盾 - 终端主动防御系统)☆242Updated 4 months ago
- 免杀技术大杂烩---乱拳也打不死老师傅☆1,070Updated 3 years ago
- 记录一下自己的病毒分析成果☆236Updated 3 years ago
- WatchAD2.0是一款针对域威胁的日志分析与监控系统☆382Updated 10 months ago
- 分别用R3的0day与R0的0day来干掉杀毒软件☆397Updated 4 years ago
- 蓝队应急工具☆436Updated 5 months ago
- 常见的攻击行为监测特征及方法,涵盖端点和流量,未包含PowerShell和Sysmon。预祝运营生活愉快!☆610Updated 2 months ago
- 🐝 A highly scalable, safe, free enterprise honeypots 一款高可扩展、安全、免费的企业级蜜罐系统☆431Updated 4 months ago
- 一个经过实战考验的免杀程序生成器☆202Updated 9 months ago
- 清除Go编译时自带的信息☆837Updated 2 years ago
- C2-下一代RAT☆317Updated 3 months ago
- Anhkgg's Tools☆178Updated 3 years ago
- 在Windows环境下的进程注入方法:远程线程注入、创建进程挂起注入、反射注入、APCInject、SetWindowHookEX注入☆644Updated 6 years ago
- VM一键加壳/脱壳,全压缩,反调试等☆286Updated 4 months ago
- 《深入�理解恶意代码与病毒样本》☆174Updated last year
- Xshell全版本密码恢复工具☆876Updated last year