GoRedOps 是专为红队人员和进攻性安全操作而设计的 Golang 项目集合。该存储库提供了渗透测试、漏洞利用和安全研究所必需的各种工具和技术。
GoRedOps包含以下代码:
- 反调试NOPackAGE
- 无封装反调试技术。
- 反调试包
- 打包的反调试技术。
- 批处理文件反混淆器
- 用于反混淆批处理文件的工具。
- 创建DLL
- 用于创建动态链接库 (DLL) 的工具。
- 加密货币
- 各种加密算法(AES、ChaCha20、RC4、XOR)。
- EDR-XDR-AV-杀手
- 用于规避和禁用 EDR、XDR 和防病毒软件的工具。
- ETW旁路
- 绕过 Windows 事件跟踪 (ETW) 的技术。
- GoDLL注入器
- DLL注入技术。
- Go混淆器
- 用于混淆 Go 代码的工具。
- 注入_native_apc
- 原生 APC 注入技术。
- 注入线程
- 创建线程
- ntCreateThreadEx
- 线程注入技术:
- 仪器回调
- 涉及仪器回调的技术。
- 终身AMSI绕过
- 绕过 AMSI(反恶意软件扫描接口)。
- 杂项
- 各种脚本和工具。
- 网络
- http(HTTP 客户端和服务器)
- 管道(命名管道客户端和服务器)
- tcp(TCP 客户端和服务器)
- 网络工具:
- 父PID欺骗
- 欺骗父进程 ID 的技术。
- PE解析器
- 用于解析 PE(可移植可执行文件)文件的工具。
- 进程转储
- 用于转储进程内存的工具。
- 普罗泰克
- 过程保护技术。
- 保护进程
- 附加进程保护技术。
- 沙箱
- 检测和规避沙箱的技术。
- 自我删除
- 自删除恶意软件的工具。
- 生气的
- 用于 shellcode 反射和动态调用的工具。
- 代币
- 模仿
- 列表
- 代币操纵工具:
- 威米
- 用于与 Windows Management Instrumentation (WMI) 交互的工具。
GitHub: https://github.com/EvilBytecode/GoRedOps
原文始发于微信公众号(小艾搞安全):GoRedOps-一个专门为红队收集和共享先进技术和攻击性恶意软件的存储库
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论