am0nsec/HellsGate
GitHub: am0nsec/HellsGate
Hell's Gate技术的原始C语言实现,通过动态解析系统调用号实现直接syscall执行,绑过用户态API钩子检测。
Stars: 1160 | Forks: 132
## 地狱之门
Hell's Gate VX 技术的原始 C 语言实现
论文链接:https://vxug.fakedoma.in/papers/VXUG/Exclusive/HellsGate.pdf
本仓库中也包含该 PDF 文件。
作者: * Paul Laîné (@am0nsec) * smelly__vx (@RtlMateusz)
### 更新 请注意: * 我们并未声称这是突破性的技术,因为许多人多年来一直在使用此类技术; * 我们并未声称这是实现目标的完美且最优化的方法。这只是如何实现该技术的一个示例; * 仅凭名称来评判想法/技术/项目/研究至少是狭隘的,而且绝对是幼稚的;以及 * 任何建议和/或想法永远欢迎,只需在本仓库中开启一个 Issue。
论文链接:https://vxug.fakedoma.in/papers/VXUG/Exclusive/HellsGate.pdf
本仓库中也包含该 PDF 文件。
作者: * Paul Laîné (@am0nsec) * smelly__vx (@RtlMateusz)
### 更新 请注意: * 我们并未声称这是突破性的技术,因为许多人多年来一直在使用此类技术; * 我们并未声称这是实现目标的完美且最优化的方法。这只是如何实现该技术的一个示例; * 仅凭名称来评判想法/技术/项目/研究至少是狭隘的,而且绝对是幼稚的;以及 * 任何建议和/或想法永远欢迎,只需在本仓库中开启一个 Issue。
标签:Conpot, Dionaea, DNS 反向解析, EDR绕过, Fail2ban, Hpfeeds, Kibana, meg, Shellcode执行, SIP, T-Pot, Windows安全, 中高交互蜜罐, 信息安全, 动态API解析, 客户端加密, 客户端加密, 恶意软件开发, 攻击可视化, 树莓派, 端口监听, 系统调用, 红蓝对抗, 红队技术, 蜜罐平台, 规避防御, 高交互蜜罐, 高危端口监控