Process Hollowing Injector (C)
Código fuente en C para inyección de shellcode via process hollowing. Crea proceso suspendido, unmapea sección original e inyecta payload.
481
Arsenal
Professional offensive security tools & exploit frameworks
120
Tools
12
Categories
341,824
Downloads
4.0
Avg Rating
Reflective DLL Injection Template
Template de DLL con loader reflectivo integrado. Se carga en memoria sin tocar disco ni usar LoadLibrary().
189
Python RAT Core Module
Módulo central de Remote Access Trojan en Python. Comunicación cifrada, ejecución de comandos, file transfer y persistencia básica.
6,757
Shellcode Encoder x86/x64
Encoder de shellcode con 8 esquemas de encoding: XOR rolling, AES stub, RC4, SUB/ADD chain, insertion, shikata-ga-nai style.
2,531
Windows Rootkit Driver (KMDF)
Driver de kernel Windows (KMDF) con capacidades de ocultación de procesos, archivos y conexiones de red. Incluye loader usermode.
136
Keylogger Module (Win32 API)
Módulo keylogger standalone usando SetWindowsHookEx. Captura pulsaciones, identifica ventana activa, guarda en log cifrado.
5,545
PE Packer/Crypter Source
Código fuente de un packer/crypter para ejecutables PE. Cifra la sección .text, añade stub de descifrado, modifica entry point.
142
Fileless Malware Loader (PowerShell)
Loader PowerShell que descarga y ejecuta payload en memoria sin escribir a disco. Bypass de AMSI incluido.
1,213
C2 Communication Protocol Library
Librería en Python/C para comunicación C2 sobre HTTP/S, DNS y ICMP. Protocolo custom con cifrado y esteganografía.
2,255
Persistence Techniques Cookbook (Windows)
10 técnicas de persistencia Windows implementadas en código: Registry, Scheduled Tasks, WMI Events, COM Hijack, DLL Search Order y más.
375