• 1
• 0
• 8

y11en/Window 19041 绕过PatchGuard的内核变速 forked from thereason/Window 19041 绕过PatchGuard的内核变速

测试系统：Windows 19041.508

• 1
• 0
• 8

y11en/IRKnowledge forked from 老爷爷/IRKnowledge

A curated list of tools for incident response

• 1
• 0
• 35

y11en/NAT forked from 老爷爷/NAT

备份老外的牛B代码NAT穿越转发

• 1
• 0
• 17

y11en/x64_shellcode_inject

64位纯ShellCode形式注入

• 1
• 0
• 19

y11en/shellcode_driver

无导入表的driver与shellcode化——因为SEH问题项目报废--2018年正式解封开源

• 1
• 0
• 15

y11en/CVE-2019-0708-EXP-WIndows forked from cbwang505/CVE-2019-0708-EXP-Windows

CVE-2019-0708-EXP-WIndows版独立exe运行,无需linux,python,ruby等,运行后直接反弹System权限Shell

• 1
• 0
• 15

y11en/FuckTP

• 1
• 0
• 12

y11en/pcaptcpip forked from caicaicai/pcaptcpip

tcpip stack 你懂的，非lwip实现，纯的Windows版本，应用层版，基于winpcap的版本。

• 1
• 0
• 50

y11en/subvert

颠覆VS支配 Subvert是一个针对游戏保护系统所谓的白名单逻辑的攻击演示

• 1
• 0
• 2

y11en/Malware forked from gmhzxy/Malware

老外的新手病毒分析教程

• 1
• 0
• 6

y11en/calc_entropy

计算PE文件信息熵(节表计算和代码统合计算)，6.75判断，结合OEP判断法加强判断

• 1
• 0
• 36

y11en/Syscall Monitor

hzqst's Syscall Monitor.一个用Intel VT-X/EPT实现的类似Sysinternal's Process Monitor的工具。现已迁移至QT框架，支持32位/64位Windows 7及以上系统。

• 1
• 0
• 6

y11en/ComPoc forked from cbwang505/ComPoc

介绍在看雪论坛https://bbs.pediy.com/thread-228829.htm

• 1
• 0
• 1

y11en/CKF3patch forked from CKF3/CKF3patch

CKF3更新包公开项目