Cracked5pider/KaynLdr

GitHub: Cracked5pider/KaynLdr

KaynLdr 是一款用 C/ASM 编写的反射式 PE 加载器，专注于内存加载与反取证特性。

Stars: 554 | Forks: 113

# 凯隐领袖 ### 关于 KaynLdr 是一个用 C / ASM 编写的反射加载器。 ### 功能特性 - 擦除 DOS 和 NT 头 - 使用的库/API： - ntdll.dll - LdrLoadDll - NtAllocateVirtualMemory - NtProtectVirtualMemory ### 待办事项 - 添加 Hook - x86 支持 ![预览](https://pbs.twimg.com/media/FHe1LP-X0AoPxav?format=png&name=medium) ### 致谢： - [@NinjaParanoid](https://twitter.com/NinjaParanoid): [PE Reflection: The King is Dead, Long Live the King](https://bruteratel.com/research/feature-update/2021/06/01/PE-Reflection-Long-Live-The-King/) - [@0xBoku](https://twitter.com/0xBoku): [User Defined Cobalt Strike Loader](https://github.com/boku7/CobaltStrikeReflectiveLoader) - [@ilove2pwn_](https://twitter.com/ilove2pwn_): [TitanLdr](https://github.com/SecIdiot/TitanLdr) - [trickster0](https://twitter.com/trickster012) [TartarusGate](https://github.com/trickster0/TartarusGate/) 直接系统调用方法

标签：API动态解析, ASM汇编, Awesome列表, Cobalt Strike, DNS 反向解析, DOS头擦除, GitHub精选, PE加载, TGT, Windows内核, 中高交互蜜罐, 免杀技术, 压力测试, 反射式注入, 嗅探欺骗, 客户端加密, 客户端加密, 密码破解, 恶意软件开发, 攻击诱捕, 攻防演练, 数据展示, 文件系统模拟, 无线攻击, 暴力破解检测, 权限维持, 白帽子, 端点可见性, 红队, 自动回退, 黑客工具库