3 Repos
Encryption of static string constants within the source to be decrypted only at runtime.
Distinct from Dynamic String Decryption: Focuses on the encryption of constants for protection, rather than the general process of dynamic decryption.
Explore 3 awesome GitHub repositories matching security & cryptography · Constant String Encryption. Refine with filters or upvote what's useful.
Pyarmor ist ein Toolset zum Schutz von Python-Software durch Quellcode-Obfuskation, Bytecode-Schutz und Binärkompilierung. Es fungiert als Code-Obfuskator, Bytecode-Protektor und Binär-Compiler, der darauf ausgelegt ist, Reverse Engineering und unbefugten Zugriff auf Python-Skripte und -Pakete zu verhindern. Das Projekt zeichnet sich durch die Bereitstellung eines umfassenden Software-Lizenzmanagers aus, der hardwaregebundene Lizenzierung ermöglicht. Dies erlaubt Entwicklern, die Skriptausführung an spezifische physische Geräte oder virtuelle Maschinen zu binden und strikte Ablaufdaten mittels verschlüsselter Laufzeitschlüssel durchzusetzen. Die breiteren Funktionen decken die sichere Verteilung durch die Generierung obfuskierter Wheels und eigenständiger ausführbarer Dateien für mehrere Plattformen ab. Die Sicherheitsoberfläche umfasst Laufzeit-Integritätsprüfungen, wie z. B. die Verhinderung von Debugger-Anhängen, Schutz auf Speicherebene und die Konvertierung von Python-Funktionen in kompilierte C-Erweiterungen. Das Tool enthält ein Command-Line-Interface und unterstützt die Integration in CI/CD-Pipelines, um den Obfuskationsprozess während der Builds zu automatisieren.
Hides sensitive plain-text strings within the source by encrypting them and decrypting them only during execution.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
Provides utilities to decrypt data using common encoding algorithms to reveal plain text values from binaries.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Implements encryption of static string constants within binaries to prevent static analysis by security researchers.