{"id":30219130,"url":"https://github.com/geniuszly/genedrbypass","last_synced_at":"2025-08-14T07:47:58.582Z","repository":{"id":306712577,"uuid":"866630894","full_name":"geniuszly/GenEDRBypass","owner":"geniuszly","description":"An advanced tool for bypassing EDR (Endpoint Detection and Response) systems and antivirus software by dynamically generating and injecting shellcode","archived":false,"fork":false,"pushed_at":"2024-10-07T17:38:48.000Z","size":20,"stargazers_count":8,"open_issues_count":1,"forks_count":2,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-07-27T06:55:37.133Z","etag":null,"topics":["bypass","cve","cybersecurity","edr","edr-bypass","endpoint-security","ethical-hacking","evasion-techniques","exploit","exploit-development","genedrbypass","penetration-testing","poc","security","vulnerability"],"latest_commit_sha":null,"homepage":"","language":"C#","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/geniuszly.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null}},"created_at":"2024-10-02T15:46:27.000Z","updated_at":"2024-10-29T08:41:27.000Z","dependencies_parsed_at":"2025-07-27T06:55:44.101Z","dependency_job_id":"5acfab18-ce08-41e8-b301-469ae78b2e3e","html_url":"https://github.com/geniuszly/GenEDRBypass","commit_stats":null,"previous_names":["geniuszly/genedrbypass"],"tags_count":null,"template":false,"template_full_name":null,"purl":"pkg:github/geniuszly/GenEDRBypass","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/geniuszly%2FGenEDRBypass","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/geniuszly%2FGenEDRBypass/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/geniuszly%2FGenEDRBypass/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/geniuszly%2FGenEDRBypass/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/geniuszly","download_url":"https://codeload.github.com/geniuszly/GenEDRBypass/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/geniuszly%2FGenEDRBypass/sbom","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":270385319,"owners_count":24574544,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","status":"online","status_checked_at":"2025-08-14T02:00:10.309Z","response_time":75,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["bypass","cve","cybersecurity","edr","edr-bypass","endpoint-security","ethical-hacking","evasion-techniques","exploit","exploit-development","genedrbypass","penetration-testing","poc","security","vulnerability"],"created_at":"2025-08-14T07:47:56.712Z","updated_at":"2025-08-14T07:47:58.540Z","avatar_url":"https://github.com/geniuszly.png","language":"C#","funding_links":[],"categories":[],"sub_categories":[],"readme":"# EN\n**GenEDRBypass** An advanced tool for bypassing EDR (Endpoint Detection and Response) systems and antivirus software by dynamically generating and injecting shellcode. This project is aimed at professionals in cybersecurity for ethical hacking, testing security defenses, and educational purposes.\n\n## Features\n- **Dynamic Shellcode Generation**: Automatically generates shellcode using `msfvenom`.\n- **Obfuscation Techniques**: Employs XOR encryption and dynamic key rotation to avoid signature-based detection.\n- **Memory Management**: Allocates and manipulates memory for executing the shellcode.\n- **Anti-Debugging and Anti-Sandboxing**: Implements techniques to evade debuggers and sandbox environments.\n- **Configurable Settings**: IP address and port for reverse connections are easily configurable.\n\n\n## Getting Started\n### Prerequisites\n- .NET Core SDK\n- `msfvenom` (Part of the Metasploit framework)\n- Admin privileges for full functionality\n\n### Installation\n1. **Clone the repository**:\n    ```bash\n    git clone https://github.com/geniuszly/GenEDRBypass\n    cd GenEDRBypass\n    ```\n\n2. **Install dependencies**:\n    Make sure to have .NET Core installed on your machine. You can download it [here](https://dotnet.microsoft.com/download).\n\n### Usage\n1. **Configure `Settings.cs`**:\n   Open `Settings.cs` and modify `LHOST` and `LPORT` to your preferred IP and port for the reverse shell.\n\n2. **Build and Run**:\n   To build the project, use:\n    ```bash\n    dotnet build\n    ```\n   To run the program, use:\n    ```bash\n    dotnet run\n    ```\n\n3. **Monitor the logs**:\n   Logs are generated in the `GenEDRBypass.log` file for debugging and monitoring purposes.\n\n## Example output\n```\n\u003e dotnet run\n\n[INFO] Генерация и обфускация шеллкода для обратного подключения к 192.168.1.100:4444...\n[INFO] Запуск генерации шеллкода с использованием msfvenom...\n[INFO] Шеллкод успешно сгенерирован. Выполняется парсинг...\n[INFO] Парсинг завершен. Количество байтов в шеллкоде: 510\n[INFO] Выполняется обфускация шеллкода для обхода сигнатур...\n[INFO] Обфускация завершена.\n[INFO] Проверка на наличие отладчика...\n[INFO] Проверка на песочницу...\n[INFO] Запутывание выполнения...\n[INFO] Память выделена по адресу: 0x7ffdf000\n[INFO] Защита памяти изменена на: PAGE_EXECUTE_READ\n[INFO] Дешифруем и копируем шеллкод в выделенную память...\n[INFO] Создание потока для инъекции шеллкода...\n[INFO] Инъекция шеллкода прошла успешно.\n[INFO] Память освобождена по адресу: 0x7ffdf000\n\n[INFO] Выполнение завершено.\n```\n\n### Note\nMake sure that you modify the shellcode to point to your own IP address and port for the reverse shell. The shellcode is dynamically generated for each run, ensuring that the signature changes, making detection by antivirus software more difficult.\n\n\n## Technical Details\n1. Uses `VirtualAlloc` to allocate memory with executable permissions.\n2. Dynamically obfuscates shellcode to change its signature on each run.\n3. Includes basic anti-debugging and anti-sandbox checks.\n4. Creates a new thread to execute the payload in a stealthy manner.\n\n\n## Disclaimer\nThis tool is intended for educational purposes and ethical hacking in controlled environments. Unauthorized use on systems you do not own is illegal. Use responsibly and only on systems you are permitted to test.\n\n\n\n# RU\n**GenEDRBypass** — это продвинутый инструмент для обхода систем обнаружения и реагирования на конечных точках (EDR) и антивирусного программного обеспечения. Он предназначен для профессионалов в области кибербезопасности и может использоваться для этичного хакерства, тестирования защиты и образовательных целей.\n\n\n## Функционал\n- **Динамическая генерация шеллкода**: Автоматически создает шеллкод с помощью `msfvenom`.\n- **Техники обфускации**: Применяет шифрование XOR и динамическое изменение ключа для обхода сигнатурного обнаружения.\n- **Управление памятью**: Выделяет и манипулирует памятью для выполнения шеллкода.\n- **Антиотладка и антипесочница**: Реализует техники обхода отладчиков и песочниц.\n- **Настраиваемые параметры**: IP-адрес и порт для обратного подключения легко настраиваются.\n\n## Как начать работу\n### Необходимое ПО\n- .NET Core SDK\n- `msfvenom` (часть фреймворка Metasploit)\n- Администраторские права для полного функционала\n\n### Установка\n1. **Клонируйте репозиторий**:\n    ```bash\n    git clone https://github.com/geniuszly/GenEDRBypass\n    cd GenEDRBypass\n    ```\n\n2. **Установите зависимости**:\n    Убедитесь, что у вас установлен .NET Core. Вы можете скачать его [здесь](https://dotnet.microsoft.com/download).\n\n### Использование\n1. **Настройте `Settings.cs`**:\n   Откройте `Settings.cs` и измените `LHOST` и `LPORT` на ваш IP и порт для обратного подключения.\n\n2. **Сборка и запуск**:\n   Для сборки проекта используйте:\n    ```bash\n    dotnet build\n    ```\n   Для запуска программы используйте:\n    ```bash\n    dotnet run\n    ```\n\n3. **Мониторинг логов**:\n   Логи создаются в файле `GenEDRBypass.log` для отладки и мониторинга.\n\n## Пример вывода\n```\n\u003e dotnet run\n\n[INFO] Генерация и обфускация шеллкода для обратного подключения к 192.168.1.100:4444...\n[INFO] Запуск генерации шеллкода с использованием msfvenom...\n[INFO] Шеллкод успешно сгенерирован. Выполняется парсинг...\n[INFO] Парсинг завершен. Количество байтов в шеллкоде: 510\n[INFO] Выполняется обфускация шеллкода для обхода сигнатур...\n[INFO] Обфускация завершена.\n[INFO] Проверка на наличие отладчика...\n[INFO] Проверка на песочницу...\n[INFO] Запутывание выполнения...\n[INFO] Память выделена по адресу: 0x7ffdf000\n[INFO] Защита памяти изменена на: PAGE_EXECUTE_READ\n[INFO] Дешифруем и копируем шеллкод в выделенную память...\n[INFO] Создание потока для инъекции шеллкода...\n[INFO] Инъекция шеллкода прошла успешно.\n[INFO] Память освобождена по адресу: 0x7ffdf000\n\n[INFO] Выполнение завершено.\n```\n\n### Примечание\nНе забудьте изменить шеллкод, чтобы он указывал на ваш собственный IP-адрес и порт для обратного подключения. Шеллкод генерируется динамически для каждого запуска, что обеспечивает изменение его сигнатуры и затрудняет обнаружение антивирусным ПО.\n\n\n## Технические детали\n1. Использует `VirtualAlloc` для выделения памяти с правами на выполнение.\n2. Динамически обфусцирует шеллкод для изменения его сигнатуры при каждом запуске.\n3. Включает базовые проверки на наличие отладчика и песочницы.\n4. Создает новый поток для выполнения полезной нагрузки скрытным образом.\n\n## Отказ от ответственности\nЭтот инструмент предназначен исключительно для образовательных целей и этичного хакерства в контролируемых условиях. Неавторизованное использование на системах, которые вам не принадлежат, является незаконным. Используйте ответственно и только на системах, на которых вы имеете право проводить тестирование.\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fgeniuszly%2Fgenedrbypass","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fgeniuszly%2Fgenedrbypass","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fgeniuszly%2Fgenedrbypass/lists"}