Logo
Project Icon

Chimera

DLL侧加载自动化工具 集成多种反检测技术

DLL侧加载EDR绕过Chimerashellcode加密进程注入Github开源项目

Chimera是一款DLL侧加载自动化工具,集成动态系统调用、早期鸟注入等反检测技术,可绕过EDR/AV产品。支持AES加密shellcode,自动生成Visual Studio项目模板,简化恶意DLL创建。在Microsoft 365 EDR环境下展现出静态和动态分析规避能力,适用于红队渗透测试。

GithubGithub
介绍相关项目
PersistenceSniper - Windows系统持久性威胁检测工具
GithubPersistenceSniperPowerShell模块Windows安全开源项目持久性检测自动化工具
PersistenceSniper是一款开源的PowerShell模块,专门用于检测Windows系统中的持久性威胁。该工具支持56种持久性技术的检测,能够自动扫描多台机器并方便地比较分析结果。相比Sysinternals' Autoruns,PersistenceSniper提供了更广泛的检测范围和更灵活的使用方式,适合蓝队、应急响应人员和系统管理员使用。
awesome-malware-analysis - 全面的恶意软件分析工具和资源列表
Github威胁情报开源项目恶意软件分析检测分类沙箱逆向工程
该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。
beelzebub - 安全蜜罐框架,易于实现和具备AI模拟高交互
AI技术BeelzebubDockerGithub开源项目网络安全蜜罐框架
Beelzebub是一个高安全性的蜜罐框架,用于检测和分析网络攻击。它支持低代码实现,并使用AI模拟高交互蜜罐行为。支持SSH、HTTP、TCP蜜罐,集成Prometheus、Docker和RabbitMQ,能够部署在kubernetes集群上。提供实时攻击更新的Telegram频道,并支持Ollama和OpenAI集成。
chalk - 构建时元数据捕获与软件供应链安全工具
ChalkDockerGithub元数据应用程序清单开源项目软件供应链
Chalk是一款在构建时捕获元数据的开源工具,可将'chalk标记'添加至产物中用于生产环境识别。通过提取这些标记和收集额外元数据,Chalk构建了连接人员、开发、构建和生产的关系图谱。该工具支持自动生成软件供应链合规报告,创建实时应用程序清单,并可通过Docker全局部署。Chalk为DevOps工程师和开发人员提供了软件生命周期的全面可见性。
merlin - 跨平台后渗透控制服务器与代理,兼容多种通信协议与安全功能
C2服务器GithubMerlingRPC加密开源项目跨平台
Merlin是用Go编写的跨平台后渗透指挥与控制(C2)服务器和代理。其主要功能包括通过gRPC连接服务器的命令行界面,多用户支持,多种Agent C2协议(如HTTP/1.1、HTTP/2、HTTP/3等),点对点通信,灵活的数据编码和加密转换,不同的身份验证方式,消息认证和可配置的消息数据填充技术。同时支持执行.NET程序集和Windows可执行文件的功能,多种shellcode执行技术,以及与Donut、sRDI、SharpGen的集成。Agent的JA3哈希值可以动态更改,并且支持Mythic框架。详细文档和快速入门指南请参考官方网站。
cherrybomb - API规范验证与安全测试的开源CLI工具
API测试CI集成CherrybombGithubOpenAPI安全检查开源项目
Cherrybomb是一款用Rust开发的开源CLI工具,专注于API规范验证和安全测试。它通过分析OpenAPI文件,帮助开发人员在早期发现并防止API实现错误。Cherrybomb能够检查API规范的最佳实践,验证OAS规则合规性,并测试常见问题和漏洞。通过生成详细的问题报告,Cherrybomb助力开发者快速定位和修复API中的错误,有效降低安全风险,确保API功能符合预期。
x64dbg - 开源Windows二进制调试器 专注恶意软件分析与逆向工程
GithubWindows系统x64dbg二进制调试器开源软件开源项目逆向工程
x64dbg是一款开源的Windows二进制调试器,主要用于恶意软件分析和可执行文件逆向工程。它具备丰富的功能和完善的插件系统,允许用户进行自定义扩展。该工具适用于分析缺乏源代码的程序,提供直观的界面和强大的调试功能。x64dbg同时支持32位和64位应用程序分析,x64dbg是安全研究人员和软件开发者的得力工具。
deoptimizer - 机器代码反优化工具 绕过安全检测的新方法
De-OptimizerGithub代码混淆安全产品绕过开源项目指令变异机器码转换
Deoptimizer是一种机器代码反优化工具,通过指令转换绕过基于模式的安全检测。它采用算术分割、逻辑反转等技术,可转换高达95%的目标二进制文件指令,有效避开内存分析工具。支持多种架构,为安全测试提供新型代码混淆方法,是规避安全产品检测的有力工具。
commando-vm - Windows平台专用渗透测试和红队安全工具集
CommandoVMGithubWindows安全发行版offensive工具开源项目渗透测试红队测试
CommandoVM是一款面向Windows平台的安全工具集,专为渗透测试和红队行动设计。它集成了多种Kali Linux未包含的攻击工具,凸显Windows在安全测试中的独特优势。项目提供完整安装指南,包括禁用Windows Defender的步骤。系统要求为Windows 10、60GB硬盘和2GB内存,建议使用更高配置。由Mandiant公司专家开发,CommandoVM是一个功能强大的网络安全测试环境。
no-defender - 灵活控制Windows Defender的开源项目
DMCAGithubWSCWindows Defender安全软件开源项目自动运行
no-defender是一个开源项目,通过Windows安全中心服务的未公开API来管理Windows Defender。该工具模拟第三方杀毒软件,使系统自动禁用Defender。它支持控制防火墙和杀毒软件,允许自定义显示名称。虽然需要常驻磁盘以维持效果,但为系统安全管理提供了另一种选择。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号