wecooperate / iMonitorSDK
The world's most powerful System Activity Monitor Engine · 一款功能强大的终端行为采集防御开发套件 ~ 旨在帮助EDR、零信任、数据安全、审计管控等终端安全软件可以快速实现产品功能, 而不用关心底层驱动的开发、维护和兼容性问题,让其可以专注于业务开发
☆346Updated 3 weeks ago
Alternatives and similar repositories for iMonitorSDK:
Users that are interested in iMonitorSDK are comparing it to the libraries listed below
- Hades HIDS/HIPS for Windows☆276Updated last month
- 戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑☆505Updated last year
- iMonitor(冰镜 - 终端行为分析系统)☆742Updated 3 months ago
- 检测绝大部分所谓的内存免杀马☆716Updated 2 years ago
- 有需求做攻防对抗,买本书学习下常见技术,例子敲一敲☆225Updated 4 years ago
- 使用纯C/C++编写的ShellCode生成框架☆436Updated 5 years ago
- 绕3环的shellcode免杀框架☆569Updated 3 years ago
- 这是一个基于gh0st远程控制的项目,使自己更深入了解远控的原理,采用VS2017,默认分支hijack还在修改不能执行,master分支的项目可以正常的运行的,你可以切换到该分支查看可以执行的代码☆499Updated 4 years ago
- 汇总了目前可以找到的所有的进程注入的 方式,完成了x86/x64下的测试,不断更新中☆267Updated 3 years ago
- 蓝队应急工具☆479Updated 9 months ago
- 40行代码检测到大部分CobaltStrike的shellcode☆285Updated 3 years ago
- 恶意代码逃逸源代码 http://payloads.online☆745Updated 3 years ago
- Windows对抗沙箱和虚拟机的方法总结☆390Updated 4 years ago
- 内网域渗透小工具☆724Updated 3 years ago
- WatchAD2.0是一款针对域威胁的日志分析与监控系统☆385Updated last year
- Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀。☆330Updated last year
- 毕方智能云沙箱(Bold-Falcon)是一个开源的自动化恶意软件分析系统;☆134Updated last year
- 免杀技术大杂烩---乱拳也打不死老师傅☆1,077Updated 3 years ago
- 基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具☆1,031Updated last year
- A socksv5 proxy tool Written by CLang. 一款纯C实现的轻量内网穿透工具,支持正向,反向socks5代理隧道的搭建,支持跨平台使用。☆404Updated last week
- 《深入理解恶意代码与病毒样本》☆192Updated last year
- 从零开始学免杀☆433Updated 2 years ago
- Anhkgg's Tools☆180Updated 4 years ago
- 记录一下自己的病毒分析成果☆242Updated 4 years ago
- 助力每一位RT队员,快速生成免杀木马☆751Updated 10 months ago
- Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。☆544Updated last year
- dump lsass进程工具☆547Updated last year
- 免杀远控木马源码整理开源(银狐 winos 大灰狼 gh0st) Rat☆318Updated 2 months ago
- ☆453Updated last year
- ❄️冰蝎客户端源码-V4.0.6🔞☆891Updated 2 years ago