wecooperate / iMonitorSDK
The world's most powerful System Activity Monitor Engine · 一款功能强大的终端行为采集防御开发套件 ~ 旨在帮助EDR、零信任、数据安全、审计管控等终端安全软件可以快速实现产品功能, 而不用关心底层驱动的开发、维护和兼容性问题,让其可以专注于业务开发
☆352Updated 2 months ago
Alternatives and similar repositories for iMonitorSDK:
Users that are interested in iMonitorSDK are comparing it to the libraries listed below
- Hades HIDS/HIPS for Windows☆276Updated last week
- 戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑☆507Updated last year
- iMonitor(冰镜 - 终端行为分析系统)☆747Updated 5 months ago
- 检测绝大部分所谓的内存免杀马☆716Updated 2 years ago
- 使用纯C/C++编写的ShellCode生成框架☆437Updated 5 years ago
- 这是一个基于gh0st远程控制的项目,使自己更深入了解远控的原理,采用VS2017,默认分支hijack还在修改不能执行,master分支的项目可以正常的运行的,你可以切换到该分支查看可以执行的代码☆499Updated 4 years ago
- Windows对抗沙箱和虚拟机的方法总结☆392Updated 5 years ago
- 汇总了目前可以找到的所有的进程注入的方式,完成了x86/x64下的测试,不断更新中☆277Updated 3 years ago
- 绕3环的shellcode免杀框架☆568Updated 4 years ago
- 蓝队应急工具☆494Updated 10 months ago
- 有需求做攻防对抗,买本书学习下常见技术,例子敲一敲☆224Updated 4 years ago
- WatchAD2.0是一款针对域威胁的日志分析与监控系统☆386Updated last year
- 记录一下自己的病毒分析成果☆243Updated 4 years ago
- 《深入理解恶意代码与病毒样本》☆194Updated last year
- 40行代码检测到大部分CobaltStrike的shellcode☆286Updated 3 years ago
- 内网域渗透小工具☆725Updated 4 years ago
- Anhkgg's Tools☆184Updated 4 years ago
- 毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统;☆135Updated 2 years ago
- VM一键加壳/脱壳,全压缩,反调试等☆300Updated 9 months ago
- Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。☆551Updated last year
- A socksv5 proxy tool Written by CLang. 一款纯C实现的轻量内网穿透工具,支持正向,反向socks5代理隧道的搭建,支持跨平台使用。☆418Updated last month
- 基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具☆1,032Updated last year
- Pillager是一个适用于后渗透期间的信息收集工具☆1,104Updated 7 months ago
- SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc☆769Updated 3 years ago
- 🔥开源跨平台轻量级病毒特征检测引擎。Open source cross-platform lightweight virus signature detection engine.👍👍👍☆51Updated 2 years ago
- Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀。☆331Updated last year
- 免杀技术大杂烩---乱拳也打不死老师傅☆1,079Updated 4 years ago
- 支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界面☆313Updated 2 weeks ago
- SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动)☆605Updated 2 years ago
- 该资源主要参考甘迪文老师的《Windows黑客编程技术详解》书籍,作者从实践角度编写代码,希望对您有所帮助~☆113Updated 4 years ago