3 repositorios
Encryption of static string constants within the source to be decrypted only at runtime.
Distinct from Dynamic String Decryption: Focuses on the encryption of constants for protection, rather than the general process of dynamic decryption.
Explore 3 awesome GitHub repositories matching security & cryptography · Constant String Encryption. Refine with filters or upvote what's useful.
Pyarmor es un conjunto de herramientas para proteger software en Python mediante la ofuscación de código fuente, protección de bytecode y compilación binaria. Funciona como un ofuscador de código, protector de bytecode y compilador binario diseñado para prevenir la ingeniería inversa y el acceso no autorizado a scripts y paquetes de Python. El proyecto se distingue por proporcionar un gestor de licencias de software integral que permite licencias vinculadas al hardware. Esto permite a los desarrolladores bloquear la ejecución de scripts a dispositivos físicos o máquinas virtuales específicos y aplicar fechas de vencimiento estrictas mediante claves de tiempo de ejecución cifradas. Sus capacidades más amplias cubren la distribución segura mediante la generación de wheels ofuscados y ejecutables independientes para múltiples plataformas. La superficie de seguridad incluye comprobaciones de integridad en tiempo de ejecución, como la prevención de adjuntar depuradores, protección a nivel de memoria y la conversión de funciones de Python en extensiones de C compiladas. La herramienta incluye una interfaz de línea de comandos y admite la integración en pipelines de integración continua (CI) para automatizar el proceso de ofuscación durante las compilaciones.
Hides sensitive plain-text strings within the source by encrypting them and decrypting them only during execution.
Este proyecto es una suite integral de ingeniería inversa para Android que funciona como descompilador, desofuscador de bytecode y herramienta de análisis de malware. Está diseñado para convertir binarios APK, DEX y OAT en código fuente legible por humanos utilizando una implementación nativa que no requiere una Máquina Virtual Java. La plataforma destaca por su integración con Frida para el análisis dinámico, permitiendo a los usuarios enganchar métodos, inyectar JavaScript personalizado y volcar la memoria del dispositivo en tiempo real. También cuenta con motores de seguridad especializados, incluyendo un motor de propagación de contaminación (taint propagation) y una máquina de estados de pila, para detectar fugas de privacidad, comportamientos maliciosos y vulnerabilidades de seguridad. La suite cubre una amplia gama de capacidades analíticas, incluyendo el parcheo y reempaquetado de binarios, mapeo de dependencias de referencias cruzadas y análisis de flujo de datos. Proporciona herramientas para la identificación de empaquetadores de software, decodificación de cadenas cifradas y búsqueda global de metadatos a través de los recursos de la aplicación. La herramienta proporciona una interfaz de línea de comandos y admite la automatización del análisis mediante scripts personalizados en Python o Java.
Provides utilities to decrypt data using common encoding algorithms to reveal plain text values from binaries.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Implements encryption of static string constants within binaries to prevent static analysis by security researchers.