AdaptixC2 is a highly modular advanced redteam toolkit

shellcodeloader

ELF file viewer/editor for Windows, Linux and MacOS.

Powerful yet easy to use APK editor for PC and Mac.

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

孤挺花（Armariris） -- 由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架

Stop Windows Defender programmatically

Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。

CSLoader is a general purpose obfuscation and anti-virus tool based on a reimplementation of the llvm project obfuscator(https://github.com/obfuscator-llvm/obfuscator).

iMonitor（冰镜 - 终端行为分析系统）

大灰狼远控木马 V9.5 源码

Malware source code samples leaked online uploaded to GitHub for those who want to analyze the code.

支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具，支持图形化界面

适合在命令行中使用的轻巧的SQL Server数据库安全检测工具

使用windows api添加用户，可用于net无法使用时.分为nim版，c++版本，RDI版，BOF版。

Windows对抗沙箱和虚拟机的方法总结

红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。

一款基于PE Patch技术的后渗透免杀工具，主要支持x64

大自然的搬运工-Android虚拟机保护Demo

Android逆向的相关脚本文件

汇总了目前可以找到的所有的进程注入的方式，完成了x86/x64下的测试，不断更新中

EXE转ShellCode工具

CS免杀加载器

域内普通域用户权限查找域内所有计算机上登录的用户

ToggleGuardian: Windows Defender Close. | 亦极简的电脑管家，一键关闭 Microsoft Defender Anti-Virus。

一个加壳工具

windows进程注入器

ShadeLoader is a shellcode loader designed to bypass most antivirus software. 壳代码, 杀毒软件, 绕过

PoC for CVE-2020-1015