jfmaes/AmsiHooker jfmaes/AmsiHooker

  • Stars
    star
    167
  • Rank 225,581 (Top 5 %)
  • Language
    C#
  • Created over 2 years ago
  • Updated over 2 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
jfmaes/AmsiHooker
github

jfmaes

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Hookers are cooler than patches.

AmsiHooker

Hookers are cooler than patches.

simple eicar test sample but you know what to do with it lmao. first hooks amsi, pushes eicar through, then disables hook and does it again.

MWWWWMWWWMWWWWWWWWWWWWWWWWWWWWWMWWWWWWWWMWWWWMWWWMMWWWWWWWWWNK0000KNWWWWWWWWWMWWWMWWWWMWWWMWWWWWWWWM
WWWWWWWMWWWMWWWWWWWWMWWWWWWWWMWWWWWWWWMWWWWWWWWWWWWWWWWWXkl;'......'cxXWWWWWWWWMWWWWWWWWMWWWMWWWWWWW
MWWWWMWWWMWWWWWWWWMWWWMWWWWMWWWMWWWWWWWWMWWWWMWWWMWWWWKo. .':loddoc,. 'xNWWWWMWWWMWWWWMWWWMWWWWWWWWM
WWWWWWWWWWWMWWWWMWWWMWWWWWWWWMWWWWWWWWWWWWWWWWWMWWWWWO, .cOXWMWWWWWNk,  cXMWWWWWWWWWWWWWMWWWMWWWWWWW
MWWWWWWWWMWWWWWWWWWWWWWWWWWMWWWMWWWWWWWWWWWWWWWWWWMW0' .dNWWWWWWWWWWWK; .oNWWWWWWWWWWWWWWWMWWWWWWWWM
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWNl  lNWWWWWWWWWWWWWk. ,KWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWM0, .OWWWWWWWWWWWWWWO. ,0WWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWk. ;KWWWWWWWWWWWWWNo  lNWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWNd. cXWWWWWWWWWWWWWX: ,0WWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWNXl  lNWWWWWWWWWWWWWWO,:XWWWMWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWMWWWWWWWWMWWWWWWWWMWWWWWWWWMWWWMWWWWWWXO: .dWWWWWWMWWWWWWWWW0xXMWWWWMWWWMWWWWWWWWMWWWWWWW
MWWWWWWWWMWWWMMWWWMWWWMWWWWMWWWMWWWWWWWWMWWWWMWWWOl' .OWWWWMWWWMWWWWMWWWWWWWWWWWWMWWWWMWWWMWWWMWWWWW
WWWWWWWMWWWMWWWWMWWWMWWWWMWWWMWWWWMWWWWWWWWWWWWMXc.  cXWWMWWWMWWWWWWWWMWWWMWWWWMWWWMWWWWMWWWMWWWWWWW
MWWWWWWWWMWWWMWWWWWWWWWWWWWMWWWMWWWWWWWWWWWWWWW0:   ;0WWWWWWWWWWWWWWMWWWWWWWWWWWWWWWWWWWWWMWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWXd. .,oXWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWNKkoc;cONo. ;ONWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWKxl,.     ;OOxkXWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWXx:.          .,;:xNWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWMWWWWWWWWWNx'                 ;KMWWWWWWWWWWWWWWWWWWWWWWWWWWMWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWMWWWWWWWWMWWWWNko0O;                 ;KWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
MWWWWMWWWWWWWWWWWWMWWWMWWK; .d0d.               lNMWWWWWWWWMWWWWWWWWMWWWMWWWWWWWWMWWWWMWWWMWWWWWWWWM
WWWWWWWMWWWWWWWWMWWWMWWWWWx.  :OOl.            .xWWWWWWWWWWWWWWWWWWWWWMWWWMWWWWMWWWWWWWWMWWWWWWWWWWW
MWWWWWWWWMWWWWWWWWMWWWMWWWWO;  .cOOl'          :XMWWWWWWWWWMWWWMWWWWMWWWMWWWWWWWWWWWWWMWWWMWWWWWWWWM
WWWWWWWMWWWMWWWWMWWWMWWWWMWWXx,  .:xOxc.      'OWWWWWWWWWWWWWMWWWWMWWWWWWWMWWWWMWWWMWWWWMWWWMWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWXk:.  'cxOko:'.'xNWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWN0o;.  .;ldkOKNWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWN0dc,...'xNWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWNX0O0NWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
WWMMWWMMWWWMMWWMMWWWMWWWMMWW----AMSI HOOKER by jfmaes---WWMMWWWMWWWMMWWWMWWWMMWWWMWWWMMWWMMWWWMWWWMM

Failed to detect EICAR test, result 0
Detected EICAR test

More Repositories

1

LazySign

Create fake certs for binaries using windows binaries and the power of bat files
PowerShell
542
star
2

SharpZipRunner

Executes position independent shellcode from an encrypted zip
C#
301
star
3

Invoke-DLLClone

Koppeling x Metatwin x LazySign
PowerShell
200
star
4

SharpHandler

C#
181
star
5

GG-AESY

Hide cool stuff in images :)
C#
146
star
6

TrustJack

Yet another PoC for https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows
C#
142
star
7

SharpNukeEventLog

nuke that event log using some epic dinvoke fu
C#
115
star
8

SharpLNKGen-UI

UI for creating LNKs
C#
97
star
9

SharpRDPDump

Create a minidump of TermService for clear text pw extraction
C#
87
star
10

Backdoorplz

adding a backdooruser using win32api
C++
79
star
11

Red-EC2

Spin up RedTeam infrastructure on AWS via Ansible
58
star
12

DeepSleep

all credits go to @mgeeky
C
57
star
13

CSharpReflectionWorkshop

The repository that complements the From zero to hero: creating a reflective loader in C# workshop
C#
37
star
14

Clippi-B

C#
34
star
15

FunWithServerless

Python
23
star
16

Emulation-Workshop

The repository accompanying the Buer Emulation workshop
C#
23
star
17

Ansible-EmpireSuite

ansible roles to download and install empire (BC-Security),deathstar(byt3bl33der) and starkiller (BC-Security)
23
star
18

CMDLL

the most basic DLL ever to pop a cmd.
C++
22
star
19

talks-cons

aggregated repo for all conferences and talks I am giving
C#
17
star
20

Ansible-Cobalt-Strike

An Ansible role to install cobalt-strike
17
star
21

Red-Route53-Interactive

13
star
22

SharpXOR

XOR crypt/decrypt using C#
C#
12
star
23

blogposts-talks-and-tidbits

all random stuff that dont warrant a seperate repo
C
12
star
24

Parsers

parsers to make life easier
Python
12
star
25

DRegHide

fun stuff with null bytes and dinvoke
C#
8
star
26

sharpbysentinel

lol firewall
C#
7
star
27

impacket-nomulti-adcs-shadowcreds

in case clients are annoying with enforcing signing :)
Python
7
star
28

SEC565-Tools

PowerShell
5
star
29

NerveGas

messing around with ETW in C#
C#
4
star
30

x33fcon-workshop

PowerShell
3
star
31

RegFetch

Interfaces with winsockets to fetch a txt file, parses the file and changes the registry accordingly
C++
2
star
32

BeFree

get rid of pesky registry restrictions.
PowerShell
2
star
33

Get-ServiceACL

courtesey of a gist I found on github
PowerShell
1
star