| 文章 | 简介 |
|---|---|
| cp-dfr-defs | Windows API动态函数解析符号重映射定义库 |
| emerald_template | 基于CMake的反射式DLL加载器开发调试模板 |
| crystal-palace-vsc | VSCode扩展:Crystal Palace规范文件语法高亮与代码片段支持 |
| Crystal-Kit | Cobalt Strike渗透框架规避检测工具包 |
| Crystal-Loaders | Cobalt Strike位置无关代码加载器集合 |
| execute-assembly-pico | 内存中执行.NET程序集的位置无关代码实现 |
| hardware-breakpoint-pico | 基于硬件断点的API函数Hook工具 |
| PICO-Implant | 基于位置无关代码的模块化C2植入物框架 |
| Self-Cleaning-PICO-Loader | 内存自清理型PICO加载器,执行后自动擦除痕迹 |
| LibCPLTest | Crystal Palace框架的PICO单元测试库 |
| LibGate | 直接/间接系统调用解析执行的动态链接库 |
| LibIPC | 基于命名管道的进程间通信共享库 |
| LibPicoManager | 位置无关代码对象的统一内存管理框架 |
| LibTP | 基于线程池代理NtAPI调用的Crystal Palace库 |
| LibTP_Gadget | 基于线程池代理NT API调用的对抗检测库 |
| LibTPLoadLib | 利用调用链混淆绕过Elastic安全检测的模块加载库 |
| LibWinHttp | 基于WinHTTP的轻量级HTTP封装库,用于恶意软件开发 |
| Remote-BOF-Runner | Havoc框架远程执行Beacon对象文件的扩展工具 |
| tradecraft-garden-rs | Rust实现的位置无关代码加载器开发框架 |
| Xenon | 基于C语言开发的Mythic框架Windows渗透代理工具 |