Dokumen ini menyediakan indeks lengkap dari semua teknik loading shellcode yang didokumentasikan dalam repository ini, beserta referensi eksternal dan sumber daya terkait.
- Dokumentasi: linux/allocation/README.md
- Deskripsi: Strategi alokasi memory untuk menampung shellcode sebagai kode executable
- Fokus: Teknik alokasi memory di sistem Linux
- Dokumentasi: linux/storage/README.md
- Deskripsi: Teknik penyimpanan shellcode sebelum eksekusi
- Fokus: Berbagai lokasi penyimpanan shellcode (stack, heap, global data)
- Dokumentasi: linux/execution/README.md
- Deskripsi: Strategi eksekusi shellcode di Linux
- Fokus: Cara mengeksekusi kode dari memory
- Dokumentasi: linux/writing/README.md
- Deskripsi: Strategi menulis/memodifikasi kode di memory
- Fokus: Self-modifying code dan transformasi shellcode
- Dokumentasi: linux/permission/README.md
- Deskripsi: Manajemen permission memory untuk eksekusi
- Fokus: Mengubah attributes memory untuk eksekusi kode
- Dokumentasi: windows/access/README.md
- Deskripsi: API Windows yang digunakan dalam loading shellcode
- Fokus: Memory allocation, permission, dan API execution
- Dokumentasi: windows/allocation/README.md
- Deskripsi: Teknik alokasi memory di Windows
- Fokus: VirtualAlloc, VirtualAllocEx, GlobalAlloc dan variasi lainnya
- Dokumentasi: windows/storage/README.md
- Deskripsi: Lokasi penyimpanan shellcode di Windows
- Fokus: Berbagai sumber shellcode dan metode penyimpanan
- Dokumentasi: windows/execution/README.md
- Deskripsi: Teknik eksekusi shellcode di Windows
- Fokus: Berbagai metode untuk mengeksekusi kode
-
ASM Jump - windows/execution/asm-jmp/README.md
- Menggunakan assembly language untuk jump ke shellcode
-
Callback - windows/execution/callback/README.md
- Eksekusi melalui callback functions
-
Event - windows/execution/event/README.md
- Menggunakan event handling untuk eksekusi
-
Fiber - windows/execution/fiber/README.md
- Menggunakan Windows Fiber API
-
Invoke - windows/execution/invoke/README.md
- Direct invocation dari function pointer
-
Thread - windows/execution/thread/README.md
- Eksekusi menggunakan thread (CreateThread, CreateRemoteThread)
- Dokumentasi: windows/writing/README.md
- Deskripsi: Strategi penulisan shellcode ke memory
- Fokus: RtlMoveMemory, memcpy, dan metode copying lainnya
- Dokumentasi: windows/permission/README.md
- Deskripsi: Manajemen permission memory di Windows
- Fokus: VirtualProtect, VirtualProtectEx untuk mengubah page attributes
- Dokumentasi: windows/concealment/README.md
- Deskripsi: Teknik mengurangi observabilitas implant selama dan setelah loading
- Fokus: Menyembunyikan artefak in-memory dari scanner, EDR, dan analisis forensik
-
Module Stomping - windows/concealment/module-stomping/README.md
- Menempatkan shellcode di dalam image modul legitim (code cave, section overwrite, dll.)
-
Sleep Obfuscation - windows/concealment/sleep-obfuscation/README.md
- Mengenkripsi atau menyembunyikan memori implant selama periode idle (Ekko, Foliage, dll.)
-
Stack Spoofing - windows/concealment/stack-spoofing/README.md
- Memalsukan rantai return address agar stack unwinding terlihat legitim
- Deskripsi: Koleksi shellcode yang siap digunakan
- Isi: Shellcode untuk berbagai platform dan aksi
- Penggunaan: Referensi untuk berbagai jenis shellcode yang dapat diload menggunakan teknik di repository ini
- Deskripsi: Teknik process injection dan payload delivery
- Isi: Berbagai metode injeksi shellcode ke process
- Penggunaan: Melengkapi shellcode loading dengan delivery methods yang lebih advanced
- Deskripsi: Organisasi ReversingID di GitHub
- Isi: Berbagai repository tentang reverse engineering dan keamanan
- Microsoft Windows API Reference
- Virtual Memory Functions: VirtualAlloc, VirtualAllocEx, VirtualProtect, VirtualProtectEx
- Threading Functions: CreateThread, CreateRemoteThread, CreateRemoteThreadEx
- Memory Functions: RtlMoveMemory, memcpy
- man7.org Linux manual pages
- Memory Management: mmap, mprotect, munmap
- Process Management: fork, exec, ptrace
- IDA Pro / Ghidra: Reverse engineering dan analysis
- Debuggers: WinDbg, gdb, x64dbg
- Disassemblers: Radare2, Capstone
- Memory Editors: Cheat Engine, HxD
| Topik | Linux | Windows |
|---|---|---|
| Allocation | allocation/ | allocation/ |
| Storage | storage/ | storage/ |
| Execution | execution/ | execution/ |
| Writing | writing/ | writing/ |
| Permission | permission/ | permission/ |
| Access | - | access/ |
| Concealment | - | concealment/ |
- Pemula: Mulai dengan membaca README.md untuk overview
- Eksplorasi Teknik: Pilih platform (Linux/Windows) dan teknik yang menarik
- Pelajari Implementasi: Baca README di setiap direktori teknik dan study kode
- Eksperimen: Compile dan modifikasi kode untuk pembelajaran lebih dalam
- Berkontribusi: Lihat CONTRIBUTING.md untuk menambahkan teknik baru
- Untuk teknik spesifik: Gunakan daftar di atas untuk langsung ke folder teknik
- Untuk platform tertentu: Mulai dengan README di linux/ atau windows/
- Untuk kontribusi: Baca CONTRIBUTING.md dan CONTRIBUTING.EN.md
Terakhir diupdate: 2026-06-09