DoomSyscalls

SilentisVox

Clean Indirect Syscalls with Hook Evasion & Return Address Spoofing.

AI 简介

DoomSyscalls 是一种执行间接系统调用以绕过安全软件检测的方法。其核心功能包括动态解析系统服务号（SSNs）和`syscall`指令地址，以及通过`ntdll.dll`内的地址进行RIP欺骗。这种组合能够规避用户层的钩子和内核级别的检查。该项目适合于研究者和红队成员在测试环境中了解和评估反病毒软件（AV）与端点检测响应（EDR）系统的防护能力时使用。请注意，该工具仅供教育和测试目的，在未经授权的情况下不得用于任何非法活动。

MIT License

av-evasion edr-evasion indirect-syscall rop-gadgets

在 GitHub 查看

Stars

Forks

Watchers

Issues

Star 增长

今日0

近 7 天+1

近 30 天+2

综合评分43.94

默认分支main