wecooperate / iMonitorSDK
The world's most powerful System Activity Monitor Engine · 一款功能强大的终端行为采集防御开发套件 ~ 旨在帮助EDR、零信任、数据安全、审计管控等终端安全软件可以快速实现产品功能, 而不用关心底层驱动的开发、维护和兼容性问题,让其可以专注于业务开发
☆340Updated 3 weeks ago
Related projects: ⓘ
- Hades HIDS/HIPS for Windows☆244Updated 2 months ago
- iMonitor(冰镜 - 终端行为分析系统)☆696Updated 2 months ago
- 使用纯C/C++编写的ShellCode生成框架☆425Updated 5 years ago
- 戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑☆454Updated 10 months ago
- 这是一个基于gh0st远程控制的项目,使自己更深入了解远控的原理,采用VS2017,默认分支hijack还在修改不能执行,master分支的项目可以正常的运行的,你可以切换到该分支查看可以执行的代码☆481Updated 3 years ago
- 检测绝大部分所谓的内存免杀马☆694Updated 2 years ago
- 绕3环的shellcode免杀框架☆552Updated 3 years ago
- Windows对抗沙箱和虚拟机的方法总结☆380Updated 4 years ago
- 汇总了目前可以找到的所有的进程注入的方式,完成了x86/x64下的测试,不断更新中☆265Updated 2 years ago
- iDefender(冰盾 - 终端主动防御系统)☆233Updated 2 months ago
- 有需求做攻防对抗,买本书学习下常见技术,例子敲一敲☆225Updated 3 years ago
- 40行代码检测到大部分CobaltStrike的shellcode☆260Updated 3 years ago
- ☆297Updated this week
- Anhkgg's Tools☆178Updated 3 years ago
- 分别用R3的0day与R0的0day来干掉杀毒软件☆396Updated 4 years ago
- VM一键加壳/脱壳,全压缩,反调试等☆273Updated 2 months ago
- 内网域渗透小工具☆713Updated 3 years ago
- A socksv5 proxy tool Written by CLang. 一款纯C实现的基于socks5协议的轻量内网穿透工具,支持ew的全部数据转发方式,支持跨平台使用☆349Updated 2 months ago
- 记录一下自己的病毒分析成果☆232Updated 3 years ago
- WatchAD2.0是一款针对域威胁的日志分析与监控系统☆376Updated 8 months ago
- 恶意代码逃逸源代码 http://payloads.online☆725Updated 2 years ago
- 清除Go编译时自带的信息☆829Updated 2 years ago
- 将shellcode用rsa加密并动态编译exe,自带几种反沙箱技术。☆518Updated 4 years ago
- 一个经过实战考验的免杀程序生成器☆200Updated 7 months ago
- 《深入理解恶意代码与病毒样本》☆160Updated last year
- Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThrea…☆883Updated 3 months ago
- OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。☆625Updated last year
- Erfrp-frp二开-免杀与隐藏☆597Updated last year
- 获取目标机器的微信数据库和密钥,但是有很多bug需要解决,需要继续完善☆294Updated 3 years ago
- 在Windows环境下的进程注入方法:远程线程注入、创建进程挂起注入、反射注入、APCInject、SetWindowHookEX注入☆636Updated 5 years ago