20 مستودعات
Tools that modify binary file structures and signatures to evade detection by security software.
Distinct from Payload Obfuscation: Distinct from Payload Obfuscation (which focuses on data transport masking): this specifically targets executable file signatures and binary structures.
Explore 20 awesome GitHub repositories matching security & cryptography · Executable Obfuscators. Refine with filters or upvote what's useful.
This project is a JavaScript code protection tool designed to transform source code into a version that is difficult for humans to read. Its primary purpose is to protect intellectual property and prevent reverse engineering by altering the original program logic. The tool employs several advanced techniques to hinder analysis, including control flow flattening and the injection of dead code. It can compile functions into custom bytecode executed by an embedded virtual machine and encrypt string literals to prevent static analysis of text. Additional capabilities include anti-debugging mecha
Provides a CLI to automate the transformation of JavaScript source code using various security presets.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Modifies file signatures and binary structures to evade detection by antivirus software and security filters.
Sliver is a command and control framework designed for adversary emulation and security assessment operations. It provides a centralized platform for managing remote systems, enabling security professionals to coordinate multi-operator sessions and maintain persistent, secure communication channels across diverse network environments. The framework distinguishes itself through its focus on stealth and infrastructure flexibility. It utilizes dynamic payload obfuscation to generate unique binaries and supports in-memory execution to minimize disk artifacts. Communication is secured through mutu
Generates unique, obfuscated binaries during the build process to evade signature-based detection by security software.
jsfuck is an esoteric programming language and JavaScript source obfuscator. It functions as a code encoder that transforms standard JavaScript source code into a functional equivalent composed of a minimal character set. The project restricts its source code to six specific characters to hide logic and bypass security filters that block standard alphanumeric characters. It achieves this by using type coercion to derive symbols and accessing internal language objects through prototype manipulation. The system enables arbitrary JavaScript execution by converting strings into executable functi
Transforms standard JavaScript source code into an obfuscated functional equivalent to prevent reverse engineering and bypass filters.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Creates encoded or obfuscated shellcode, PowerShell commands, or executables to evade antivirus detection.
Commix is an automated tool for detecting and exploiting OS command injection vulnerabilities in web applications. It probes user-supplied input vectors with heuristic test payloads, analyzes response differences to identify injection points, and then automates the execution of arbitrary operating system commands on the target server. The tool distinguishes itself through a multi-layer filter bypass engine that evaluates input constraints independently per filter type and composes tailored evasion strategies into a single payload. A modular payload tamper pipeline transforms raw injection str
Transforms injection strings through a modular tamper pipeline of filter-specific obfuscation scripts to evade WAFs.
Ladon هو ماسح اختراق شبكة داخلي وأداة تقييم ثغرات مصممة لتحديد العيوب الأمنية والأصول عالية المخاطر عبر قطاعات الشبكة. يعمل كماسح أمني بدون ملفات (fileless)، حيث ينفذ محركه ووحداته مباشرة في الذاكرة لتجنب ترك أثر على القرص في الأنظمة المستهدفة. يتميز المشروع بتكامله كمكون إضافي لمنارات الأوامر (command beacons)، وتحديداً داخل إطار عمل Cobalt Strike. يسمح هذا باكتشاف الشبكة المقيم في الذاكرة واكتشاف الثغرات الأمنية. يدعم علاوة على ذلك العمليات الخفية من خلال تشويش الحمولة والنصوص البرمجية، بالإضافة إلى تقنيات لتجاوز الاكتشاف بواسطة أنظمة اكتشاف واستجابة نقاط النهاية. توفر الأداة مجموعة شاملة من القدرات لما بعد الاستغلال، بما في ذلك تدقيق بيانات الاعتماد، والاستخراج، وتنفيذ هجمات Kerberos لاختراق النطاق. يتعامل مع اكتشاف الأصول عبر المسح متعدد البروتوكولات وبصمات الخدمة لتحديد أنظمة التشغيل وتقنيات الويب. بالإضافة إلى ذلك، يدعم أتمتة الحركة الجانبية، وتصعيد الامتيازات، ونشر حمولات تنفيذ الكود عن بُعد. إطار العمل قابل للتوسيع من خلال معمارية المكونات الإضافية التي تسمح بالتحميل الديناميكي للتجميعات أو النصوص البرمجية الخارجية لإضافة وحدات مسح مخصصة وإثباتات المفهوم.
Transforms executables and scripts into different formats to evade antivirus and EDR detection.
Pacu هو إطار عمل استغلال مصمم لتدقيق واختبار أمان بيئات Amazon Web Services. يعمل كأداة لاختبار اختراق السحابة ومعدد موارد يستخدم لتحديد التكوينات الخاطئة، ورسم خرائط أسطح الهجوم، وتنفيذ مسارات تصعيد الامتيازات. يوفر إطار العمل قدرات متخصصة لعمليات ما بعد الاستغلال والفريق الأحمر، بما في ذلك إنشاء الاستمرارية من خلال الأبواب الخلفية لإدارة الهوية والوصول. يتميز بنظام وحدات قائم على الإضافات يسمح بتطوير مهام مخصصة وتنسيق طلبات API عبر مناطق جغرافية متعددة. يغطي المشروع مجموعة واسعة من أنشطة تدقيق الأمان، بما في ذلك تعداد البنية التحتية، وتسريب البيانات من خدمات التخزين، وتدقيق الهوية. يتضمن أدوات لتنفيذ الكود عن بُعد عبر حقن الحمولة ونصوص بدء التشغيل، بالإضافة إلى قدرات لتعطيل خدمات الكشف وتحليل الحركة الجانبية للشبكة. يدير Pacu مفاتيح المصادقة الخاصة بالهدف وبيانات الجلسة الوصفية باستخدام حاويات معزولة وقاعدة بيانات محلية للحفاظ على الحالة وتقليل طلبات API.
Creates malicious resource identifiers that trigger formula execution when log exports are opened in spreadsheets.
هذا المشروع عبارة عن معالج نماذج بدون خادم (Serverless) وخدمة خلفية تلتقط عمليات إرسال نماذج HTML وتكتب البيانات مباشرة في Google Sheets. يعمل كأداة تكامل تقوم بتعيين أسماء مدخلات النموذج إلى رؤوس أعمدة جداول البيانات لأتمتة جمع البيانات دون الحاجة إلى قاعدة بيانات خلفية مخصصة. تتضمن الخدمة نظام توجيه يوجه عمليات الإرسال إلى علامات تبويب محددة في جدول البيانات بناءً على قيم الحقول المخفية. للحفاظ على سلامة البيانات، تنفذ الخدمة حماية ضد حقن جداول البيانات عن طريق تعقيم المدخلات لمنع تنفيذ الصيغ وتستخدم حقول honeypot لتصفية عمليات إرسال الروبوتات المؤتمتة. تشمل القدرات الإضافية خدمة إشعارات البريد الإلكتروني التي ترسل تنبيهات مؤتمتة عند نجاح أو فشل عملية الإرسال. يتعامل النظام مع تعيين بيانات الإدخال إلى صفوف جدول البيانات ويوفر آلية لالتقاط العملاء المحتملين وتتبع المعلومات في الوقت الفعلي.
Prevents spreadsheet command execution by sanitizing inputs that start with formula symbols.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Provides techniques to mask payloads and obfuscate command-line execution to evade antivirus and EDR detection.
هذا المشروع عبارة عن مجموعة منسقة من الأدوات والنصوص البرمجية والأدلة التقنية المصممة لتعزيز عمليات الأمن الهجومي باستخدام Cobalt Strike. يعمل كمركز موارد لإدارة البنية التحتية للقيادة والتحكم ونشر مشاركات الأمان. تتضمن المجموعة مجموعات أدوات للتهرب من أنظمة اكتشاف واستجابة نقاط النهاية، إلى جانب مكتبات لأتمتة مهام الفريق الأحمر مثل الاستطلاع وتعداد المضيف. يوفر موارد لتطوير أطر عمل ما بعد الاستغلال، مع التركيز بشكل خاص على إنشاء مكتبات انعكاسية وكود مقيم في الذاكرة. يغطي المستودع مجموعة واسعة من القدرات التشغيلية، بما في ذلك تخصيص حركة مرور الشبكة لتجنب الاكتشاف، والطب الشرعي للذاكرة لتحليل البنية التحتية، وتقنيات متنوعة لتعتيم الـ shellcode. كما يتضمن أدلة لتهيئة خوادم القيادة والتحكم وتنفيذ حقن عمليات المضيف.
Includes tools to mask shellcode and binaries, altering their structure to evade antivirus and EDR detection.
EQGRP هو إطار عمل حصان طروادة للوصول عن بُعد ومجموعة أدوات ما بعد الاستغلال. يوفر بنية تحتية مركزية للقيادة والتحكم لنشر الغرسات المستمرة وإدارة الوكلاء عن بُعد عبر أنظمة تشغيل متنوعة. يتضمن المشروع أدوات للتهرب من الطب الشرعي الرقمي، مثل تعديل سجلات النظام وطوابع وقت نظام الملفات لإزالة آثار التنفيذ. يتميز بنظام اعتراض الشبكة لالتقاط وإعادة بناء تدفقات البيانات عن طريق ربط جذر النظام، بالإضافة إلى استغلالات مصممة لتصعيد امتيازات النواة لرفع أذونات العملية إلى جذر إداري. تغطي مجموعة الأدوات مجموعة واسعة من الإمكانيات، بما في ذلك تنفيذ الكود عن بُعد، وتعبئة كود القشرة (shellcode) للتهرب من التوقيع، واستخراج وتحليل سجلات الأجهزة المحمولة وسجلات الاتصالات. كما يوفر أدوات لربط منافذ الشبكة وتصفح الأرشيفات المفكوكة.
Compresses and obscures shellcode to bypass signature-based detection by antivirus and EDR software.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Provides tools that mask shellcode and binaries to evade detection by antivirus and EDR software.
Invoke-Obfuscation is a PowerShell-based tool for transforming PowerShell commands and scripts into obfuscated forms to evade signature-based detection. It applies token-level, string-level, and encoding techniques to hide execution logic, and supports compressing commands before obfuscation to reduce size while concealing the original code. The tool distinguishes itself through layered obfuscation that can be applied and reversed one layer at a time, allowing users to restore a script's original form. It offers multiple encoding schemes including ASCII, hex, octal, binary, and XOR, and can h
Runs obfuscation operations directly from the command line using compact syntax without interactive mode.
This project is a set of specialized utilities for generating malformed documents, obfuscating payloads, and crafting specific attack vectors to evaluate the resilience of security scanners. It functions as a PDF fuzzing framework and security testing tool designed to create PDF files with embedded payloads for verifying how document viewers and web applications handle vulnerabilities. The toolkit provides capabilities for encoding and hiding malicious content to test the detection effectiveness of security scanners. It includes a security payload generator for crafting specific attack vector
Provides a utility for encoding and hiding malicious content within documents to evaluate security scanners.
This project is a comprehensive command-line reference and toolkit designed for Linux system administration and network security assessment. It provides a collection of technical snippets and operational guides focused on managing remote environments, orchestrating shell sessions, and executing administrative tasks through native terminal utilities. The repository distinguishes itself by offering specialized techniques for stealthy operations and infrastructure manipulation. It covers methods for establishing encrypted tunnels to bypass firewalls, obfuscating process identities and command hi
Encodes scripts into base64 strings for stealthy remote execution via DNS or startup scripts.
phpggc is a security assessment utility and command-line tool designed for the automated generation, obfuscation, and wrapping of serialized object chains. It functions as a gadget chain framework used to identify and verify remote code execution vectors by testing for PHP object injection vulnerabilities. The project provides a modular system for constructing complex serialized object sequences and includes a dedicated payload obfuscator to transform byte streams for bypassing web application firewalls and security filters. It also features a generator for wrapping serialized data into archi
Provides a modular tamper pipeline for transforming serialized byte streams to bypass web application firewalls.
Hoaxshell is a command and control system for Windows remote command execution. It provides a framework for generating and managing reverse shell payloads that utilize an HTTP beaconing protocol, where victim clients periodically poll a handler to receive and execute instructions. The project distinguishes itself through its ability to bypass PowerShell Constrained Language Mode using specialized payload generation. It supports encrypted command and control via TLS certificate injection and provides mechanisms for remote session recovery, allowing a handler to reestablish control over active
Randomizes session IDs, URLs, and headers to obfuscate payload signatures and evade antivirus detection.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Obfuscates shellcode and binaries using AES, RC4, or XOR to evade antivirus and EDR software.
Phantom-Evasion هو إطار عمل لأبحاث الأمان مصمم لإنشاء حمولات (payloads) مشوشة وأتمتة مهام ما بعد الاستغلال أثناء تقييمات الأمان المصرح بها. يوفر مجموعة من الأدوات لإنشاء ملفات تنفيذية ومكتبات مخصصة تهدف إلى اختبار فعالية أنظمة الكشف عن الفيروسات وأمان نقاط النهاية. يتميز إطار العمل بالتركيز على العمليات المقيمة في الذاكرة، مما يسمح بتنفيذ الثنائيات المشفرة ورموز الشل (shellcode) مباشرة داخل ذاكرة النظام. من خلال استخدام تقنيات مثل حقن الكود غير المرغوب فيه، وتشفير الحمولة، وجلب الموارد عن بُعد، فإنه يقلل من البصمة الجنائية على الجهاز المستهدف ويتجنب الاعتماد على التخزين القائم على القرص. بعيداً عن إنشاء الحمولة، تتضمن الأداة قدرات للحفاظ على الوصول طويل الأمد إلى النظام من خلال تكوين مفاتيح التسجيل، والمهام المجدولة، وخدمات الخلفية. كما تدعم العمليات الخفية عن طريق حقن رموز الشل في عمليات النظام المشروعة وأتمتة المهام الإدارية، مثل إدارة برامج تشغيل سجلات الأمان وذاكرة العمليات، لتسهيل سيناريوهات اختبار الاختراق الخاضعة للرقابة.
Applies encryption and polymorphic transformations to executable code at generation time to prevent signature-based antivirus identification.