SecStarBot's starred repositories
winnativeapibooksamples
Samples from my book Windows Native API programming
no-defender
A slightly more fun way to disable windows defender + firewall. (through the WSC api)
jar-obfuscator
Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具,支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式,支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式,支持方法和字段的隐藏,支持 NATIVE 层的 JVMTI 代码加密,配置简单,文档教程齐全,容易上手
TrueSightKiller
CPP AV/EDR Killer
ZenTaoPMS_RCE
ZenTaoPMS RCE
Electron-Security
用于存储公众号文章的 PDF 版本
zerologon-Shot
Zerologon exploit with restore DC password automatically
Conferences
Conference presentation slides
Hephaestus-terminal-management
### A security tool for enterprise terminal management that named Hephaestus
PHP-Bypass_Neo-reGeorg
本项目是基于Neo-reGeorg进行二次开发,对PHP木马添加了AES加密,修改了请求体和响应体特征
Active-Directory-Exploitation-Cheat-Sheet
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory.
S12URootkit
User Mode Windows Rootkit
linux_kernel_rootkit
编写一个简单的linux kernel rootkit
Beacon_Source
not a reverse-engineered version of the Cobalt Strike Beacon
BackDoorSim
BackdoorSim: An Educational into Remote Administration Tools
API-Explorer
API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书等)
CsWhispers
Source generator to add D/Invoke and indirect syscall methods to a C# project.
CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability
Microsoft-Outlook-Remote-Code-Execution-Vulnerability
BlueTeamTools
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
TripleCross
A Linux eBPF rootkit with a backdoor, C2, library injection, execution hijacking, persistence and stealth capabilities.
RemoteWebScreen
本项目是一个远程控制应用,使用 Golang 开发,允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。
PerlinPuzzle-Webshell-PHP
使用分支对抗技术制作的PHP Webshell,截止2024年1月18日,共数十个查杀引擎免杀