GoRedOps-一个专门为红队收集和共享先进技术和攻击性恶意软件的存储库

admin 2024年7月3日07:52:39评论1 views字数 755阅读2分31秒阅读模式

GoRedOps 是专为红队人员和进攻性安全操作而设计的 Golang 项目集合。该存储库提供了渗透测试、漏洞利用和安全研究所必需的各种工具和技术。

GoRedOps-一个专门为红队收集和共享先进技术和攻击性恶意软件的存储库

GoRedOps包含以下代码:

  • 反调试NOPackAGE
    • 无封装反调试技术。
  • 反调试包
    • 打包的反调试技术。
  • 批处理文件反混淆器
    • 用于反混淆批处理文件的工具。
  • 创建DLL
    • 用于创建动态链接库 (DLL) 的工具。
  • 加密货币
    • 各种加密算法(AES、ChaCha20、RC4、XOR)。
  • EDR-XDR-AV-杀手
    • 用于规避和禁用 EDR、XDR 和防病毒软件的工具。
  • ETW旁路
    • 绕过 Windows 事件跟踪 (ETW) 的技术。
  • GoDLL注入器
  • Go混淆器
    • 用于混淆 Go 代码的工具。
  • 注入_native_apc
  • 注入线程
    • 创建线程
    • ntCreateThreadEx
    • 线程注入技术:
  • 仪器回调
    • 涉及仪器回调的技术。
  • 终身AMSI绕过
    • 绕过 AMSI(反恶意软件扫描接口)。
  • 杂项
    • 各种脚本和工具。
  • 网络
    • http(HTTP 客户端和服务器)
    • 管道(命名管道客户端和服务器)
    • tcp(TCP 客户端和服务器)
    • 网络工具:
  • 父PID欺骗
    • 欺骗父进程 ID 的技术。
  • PE解析器
    • 用于解析 PE(可移植可执行文件)文件的工具。
  • 进程转储
    • 用于转储进程内存的工具。
  • 普罗泰克
    • 过程保护技术。
  • 保护进程
    • 附加进程保护技术。
  • 沙箱
    • 检测和规避沙箱的技术。
  • 自我删除
    • 自删除恶意软件的工具。
  • 生气的
    • 用于 shellcode 反射和动态调用的工具。
  • 代币
    • 模仿
    • 列表
    • 代币操纵工具:
  • 威米
    • 用于与 Windows Management Instrumentation (WMI) 交互的工具。
GitHub: https://github.com/EvilBytecode/GoRedOps

原文始发于微信公众号(小艾搞安全):GoRedOps-一个专门为红队收集和共享先进技术和攻击性恶意软件的存储库

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月3日07:52:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GoRedOps-一个专门为红队收集和共享先进技术和攻击性恶意软件的存储库https://cn-sec.com/archives/2902463.html

发表评论

匿名网友 填写信息