6 مستودعات
The process of decrypting strings by executing the original decryption logic within a controlled runtime environment.
Distinct from Dynamic Strings: None of the candidates cover the specific technique of executing binary code to retrieve plain-text strings.
Explore 6 awesome GitHub repositories matching security & cryptography · Dynamic String Decryption. Refine with filters or upvote what's useful.
de4dot is a .NET deobfuscator and unpacker designed to reverse obfuscation and restore readable code and metadata within .NET assemblies. It functions as a bytecode analyzer that simplifies control flow, strips anti-debugging protections, and extracts original payloads from packed executable wrappers. The project distinguishes itself through a modular deobfuscation pipeline and a sandbox environment used for dynamic string decryption, which executes decryption methods to replace encrypted strings with plain-text values. It can identify specific obfuscation tools through pattern-based binary a
Executes original decryption logic within a controlled sandbox to replace encrypted strings with plain-text values.
de4dot is a .NET deobfuscator, unpacker, and assembly analysis tool. It is designed to remove obfuscation layers, restore metadata, and simplify bytecode control flow to transform protected binaries back into human-readable code. The project features specialized systems for decrypting strings and constants using both static and dynamic analysis. It identifies specific protection tools through pattern-based detection and strips anti-analysis protections, such as tamper detection and anti-debugging code. The tool provides a suite of reverse engineering capabilities, including binary wrapper un
Executes decryption methods from a loaded assembly to replace encrypted string calls with plain-text values.
Pyarmor هي مجموعة أدوات لحماية برمجيات Python من خلال تعمية الكود المصدري (obfuscation)، وحماية البايت كود، والتجميع الثنائي. تعمل كأداة تعمية للكود، وحماية للبايت كود، ومجمع ثنائي مصمم لمنع الهندسة العكسية والوصول غير المصرح به إلى نصوص وحزم Python. يتميز المشروع بتوفير مدير تراخيص برمجيات شامل يتيح الترخيص المرتبط بالأجهزة. يسمح هذا للمطورين بقفل تنفيذ النص البرمجي على أجهزة مادية أو أجهزة افتراضية محددة وفرض تواريخ انتهاء صلاحية صارمة عبر مفاتيح تشغيل مشفرة. تغطي إمكانياته الأوسع التوزيع الآمن من خلال توليد ملفات wheel معماة وملفات تنفيذية مستقلة لمنصات متعددة. تشمل مساحة الأمان فحوصات سلامة وقت التشغيل، مثل منع إرفاق مصحح الأخطاء، والحماية على مستوى الذاكرة، وتحويل وظائف Python إلى امتدادات C مجمعة. تتضمن الأداة واجهة سطر أوامر وتدعم التكامل في خطوط أنابيب التكامل المستمر (CI) لأتمتة عملية التعمية أثناء البناء.
Hides sensitive plain-text strings within the source by encrypting them and decrypting them only during execution.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
Provides utilities to decrypt data using common encoding algorithms to reveal plain text values from binaries.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Implements encryption of static string constants within binaries to prevent static analysis by security researchers.
Flare-floss is a security utility and static binary string extractor designed to uncover hidden text and configuration data within compiled binaries. It functions as an obfuscated string decoder and reverse engineering tool to translate encoded strings into readable text for security auditing. The project employs emulated execution to capture the decrypted state of strings in memory by running small chunks of binary code in a virtual CPU. It further utilizes static analysis disassembly, intermediate representation analysis, and heuristic-based pattern matching to identify and decode strings t
Uses emulated execution in a virtual CPU to capture the decrypted state of strings in memory.