gitextract_8zxnmjp4/

├── 01 - Process Games/
│   ├── DLL/
│   │   ├── README.md
│   │   ├── shellcodeHollower.cs
│   │   └── shellcodeInject.cs
│   └── EXE/
│       ├── NativeProcInjection.cs
│       ├── NtMapInjection.cs
│       ├── NtQueueApc.cs
│       ├── README.md
│       ├── TryHarder.cs
│       └── procHollow.cs
├── 02 - Macros/
│   ├── Curls/
│   │   ├── Curl-checkProcessBit.vba
│   │   ├── Powershell-checkProcessBit.vba
│   │   └── README.md
│   ├── MSBuild/
│   │   └── msbuild.vba
│   ├── processHollow.vba
│   ├── processInjection.vba
│   ├── revShell.vba
│   ├── shellcodeRunner.vba
│   └── simpleRunner.vba
├── 03 - CLM & Applocker Bypass/
│   ├── 1 - Source/
│   │   ├── InvokePowershell.cs
│   │   └── ShellcodeRunner.cs
│   ├── 2 - HTA Templates/
│   │   ├── README.md
│   │   ├── installutil.hta
│   │   ├── msbuild.hta
│   │   └── xsl.hta
│   ├── 3 - MSBuild/
│   │   ├── README.md
│   │   ├── clm-revshell.xml
│   │   ├── hollow.xml
│   │   ├── hollow2.xml
│   │   ├── processInjection.xml
│   │   └── shellcodeRunner.xml
│   ├── 4 - Binaries/
│   │   └── CLMBypass.cs
│   ├── 5 - JScript/
│   │   ├── README.md
│   │   └── runner.sct
│   ├── 6 - XSL/
│   │   ├── README.md
│   │   └── template.xsl
│   └── enum-paths.ps1
├── 04 - Tunneling/
│   ├── Ligolo-ApplockerBypass/
│   │   ├── Ligolo-ApplockerBypass.ps1
│   │   └── README.md
│   ├── README.md
│   ├── ligolo-clmbypass.xml
│   ├── ligolo-psrunner.ps1
│   └── ligolo.ps1
├── 05 - Lateral Movement/
│   ├── Fileless Lateral Movement/
│   │   ├── EXE/
│   │   │   └── PsExecLat.cs
│   │   ├── Powershell/
│   │   │   └── Invoke-SMBRemoting.ps1
│   │   └── README.md
│   └── MSSQL/
│       └── CustomAssembly/
│           ├── Convert-toHex.ps1
│           ├── README.md
│           └── cmd_exec.cs
├── 06 - Privilege Escalation/
│   ├── AlwaysInstallElevated/
│   │   ├── README.md
│   │   └── newlocaladmin.msi
│   └── SeImpersonate/
│       ├── Invoke-SigmaPotato.ps1
│       ├── README.md
│       └── SharpPrintSpoofer.cs
├── 07 - Powershell Scripts/
│   ├── 01 - Recon/
│   │   ├── ForeignGroupMembers.ps1
│   │   └── initialRecon.ps1
│   ├── 02 - RevShells/
│   │   ├── obf-revShell.ps1
│   │   └── obf-revShellV2.ps1
│   ├── 03 - Loaders/
│   │   ├── procHollow.ps1
│   │   └── shellcodeLoader.ps1
│   └── createAdmin.ps1
├── 08 - UAC Bypass/
│   ├── Invoke-EventViewer.ps1
│   ├── README.md
│   ├── cmstp.ps1
│   └── improved-fodhelper.ps1
├── 09 - PPL Bypass/
│   ├── Mimikatz/
│   │   ├── 32Bit/
│   │   │   └── mimidrv.sys
│   │   └── 64bit/
│   │       └── mimidrv.sys
│   ├── PPLKiller/
│   │   ├── RTCore32.sys
│   │   └── RTCore64.sys
│   └── README.md
├── 10 - Post Exploitation/
│   ├── Mimikatz/
│   │   ├── Invoke-Mimikatz.ps1
│   │   └── README.md
│   └── lsassDump/
│       ├── MiniDump.ps1
│       └── obf-MiniDump.ps1
├── 11 - KISS Payloads/
│   ├── DLL/
│   │   ├── README.md
│   │   ├── newadmin.c
│   │   └── newadmin.cpp
│   └── EXE/
│       ├── README.md
│       ├── newadmin.c
│       ├── revshell.cpp
│       └── revshell2.cpp
├── 12 - Web Shells/
│   ├── ASPX/
│   │   ├── one.aspx
│   │   └── shellcodeRunner.aspx
│   ├── JSP/
│   │   ├── cmd.jsp
│   │   └── revshell.jsp
│   ├── PHP/
│   │   └── tiny.php
│   └── README.md
├── 13 - XOR-Encoder/
│   └── README.md
├── LICENSE
└── README.md