20 repositorios
Tools that modify binary file structures and signatures to evade detection by security software.
Distinct from Payload Obfuscation: Distinct from Payload Obfuscation (which focuses on data transport masking): this specifically targets executable file signatures and binary structures.
Explore 20 awesome GitHub repositories matching security & cryptography · Executable Obfuscators. Refine with filters or upvote what's useful.
This project is a JavaScript code protection tool designed to transform source code into a version that is difficult for humans to read. Its primary purpose is to protect intellectual property and prevent reverse engineering by altering the original program logic. The tool employs several advanced techniques to hinder analysis, including control flow flattening and the injection of dead code. It can compile functions into custom bytecode executed by an embedded virtual machine and encrypt string literals to prevent static analysis of text. Additional capabilities include anti-debugging mecha
Provides a CLI to automate the transformation of JavaScript source code using various security presets.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Modifies file signatures and binary structures to evade detection by antivirus software and security filters.
Sliver is a command and control framework designed for adversary emulation and security assessment operations. It provides a centralized platform for managing remote systems, enabling security professionals to coordinate multi-operator sessions and maintain persistent, secure communication channels across diverse network environments. The framework distinguishes itself through its focus on stealth and infrastructure flexibility. It utilizes dynamic payload obfuscation to generate unique binaries and supports in-memory execution to minimize disk artifacts. Communication is secured through mutu
Generates unique, obfuscated binaries during the build process to evade signature-based detection by security software.
jsfuck es un lenguaje de programación esotérico y ofuscador de código fuente de JavaScript. Funciona como un codificador de código que transforma el código fuente de JavaScript estándar en un equivalente funcional compuesto por un conjunto mínimo de caracteres. El proyecto restringe su código fuente a seis caracteres específicos para ocultar la lógica y evitar filtros de seguridad que bloquean caracteres alfanuméricos estándar. Logra esto utilizando la coerción de tipos para derivar símbolos y accediendo a objetos internos del lenguaje mediante la manipulación de prototipos. El sistema permite la ejecución arbitraria de JavaScript convirtiendo cadenas en funciones ejecutables y recuperando el alcance global a través del contexto de ejecución. Gestiona la lógica compleja y los argumentos de función utilizando envoltorios de matriz y llamadas a constructores nativos.
Transforms standard JavaScript source code into an obfuscated functional equivalent to prevent reverse engineering and bypass filters.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Creates encoded or obfuscated shellcode, PowerShell commands, or executables to evade antivirus detection.
Commix is an automated tool for detecting and exploiting OS command injection vulnerabilities in web applications. It probes user-supplied input vectors with heuristic test payloads, analyzes response differences to identify injection points, and then automates the execution of arbitrary operating system commands on the target server. The tool distinguishes itself through a multi-layer filter bypass engine that evaluates input constraints independently per filter type and composes tailored evasion strategies into a single payload. A modular payload tamper pipeline transforms raw injection str
Transforms injection strings through a modular tamper pipeline of filter-specific obfuscation scripts to evade WAFs.
Ladon es un escáner de penetración de red interna y herramienta de evaluación de vulnerabilidades diseñada para identificar fallas de seguridad y activos de alto riesgo a través de segmentos de red. Opera como un escáner de seguridad sin archivos (fileless), ejecutando su motor y módulos directamente en la memoria para evitar dejar una huella en el disco en los sistemas objetivo. El proyecto se distingue por su integración como plugin para balizas de comando (command beacons), específicamente dentro del framework Cobalt Strike. Esto permite el descubrimiento de red y la detección de vulnerabilidades residentes en memoria. Además, admite operaciones sigilosas mediante la ofuscación de cargas útiles y scripts, así como técnicas para eludir la detección por parte de sistemas de detección y respuesta de endpoints (EDR). La herramienta proporciona un conjunto completo de capacidades para la post-explotación, incluyendo auditoría de credenciales, extracción y la ejecución de ataques Kerberos para la penetración de dominios. Maneja el descubrimiento de activos mediante escaneo multiprotocolo y huellas dactilares de servicios para identificar sistemas operativos y tecnologías web. Además, admite la automatización del movimiento lateral, la escalada de privilegios y el despliegue de cargas útiles de ejecución remota de código. El framework es extensible a través de una arquitectura de plugins que permite la carga dinámica de ensamblajes o scripts externos para añadir módulos de escaneo personalizados y pruebas de concepto.
Transforms executables and scripts into different formats to evade antivirus and EDR detection.
Pacu es un framework de explotación diseñado para auditar y probar la seguridad de entornos de Amazon Web Services. Sirve como herramienta de pruebas de penetración en la nube y enumerador de recursos utilizado para identificar configuraciones erróneas, mapear superficies de ataque y ejecutar rutas de escalada de privilegios. El framework proporciona capacidades especializadas para operaciones de post-explotación y equipos rojos (red team), incluyendo el establecimiento de persistencia mediante la creación de puertas traseras en la gestión de identidad y acceso. Se distingue por un sistema de módulos basado en plugins que permite el desarrollo de tareas personalizadas y la orquestación de solicitudes de API en múltiples regiones geográficas. El proyecto cubre una amplia gama de actividades de auditoría de seguridad, incluyendo enumeración de infraestructura, exfiltración de datos de servicios de almacenamiento y auditoría de identidad. Incluye herramientas para la ejecución remota de código mediante inyección de carga útil y scripts de inicio, así como capacidades para interrumpir servicios de detección y analizar el movimiento lateral en la red. Pacu gestiona claves de autenticación específicas del objetivo y metadatos de sesión utilizando contenedores aislados y una base de datos local para mantener el estado y reducir las llamadas a la API.
Creates malicious resource identifiers that trigger formula execution when log exports are opened in spreadsheets.
Este proyecto es un manejador de formularios serverless y servicio backend que captura envíos de formularios HTML y escribe los datos directamente en Google Sheets. Funciona como una herramienta de integración que mapea nombres de entrada de formularios a encabezados de columna de hoja de cálculo para automatizar la recolección de datos sin necesidad de una base de datos backend dedicada. El servicio incluye un sistema de enrutamiento que dirige los envíos a pestañas de hoja de cálculo específicas basadas en valores de campos ocultos. Para mantener la integridad de los datos, implementa protección contra inyección en hojas de cálculo saneando las entradas para evitar la ejecución de fórmulas y utiliza campos honeypot para filtrar envíos de bots automatizados. Las capacidades adicionales incluyen un servicio de notificación por correo electrónico que envía alertas automatizadas tras el éxito o fracaso de un envío. El sistema maneja el mapeo de datos de entrada a filas de hoja de cálculo y proporciona un mecanismo para la captura de leads en tiempo real y el seguimiento de información.
Prevents spreadsheet command execution by sanitizing inputs that start with formula symbols.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Provides techniques to mask payloads and obfuscate command-line execution to evade antivirus and EDR detection.
Este proyecto es una colección curada de herramientas, scripts y guías técnicas diseñadas para mejorar las operaciones de seguridad ofensiva utilizando Cobalt Strike. Sirve como un centro de recursos para gestionar la infraestructura de comando y control y desplegar compromisos de seguridad. La colección incluye toolkits para evadir sistemas de detección y respuesta de endpoints (EDR), junto con librerías para automatizar tareas de red team como reconocimiento y enumeración de hosts. Proporciona recursos para desarrollar frameworks de post-explotación, centrándose específicamente en la creación de librerías reflexivas y código residente en memoria. El repositorio cubre una amplia gama de capacidades operativas, incluyendo la personalización del tráfico de red para evitar la detección, análisis forense de memoria para análisis de infraestructura y varias técnicas de ofuscación de shellcode. También incluye guías para configurar servidores de comando y control y realizar inyección de procesos en el host.
Includes tools to mask shellcode and binaries, altering their structure to evade antivirus and EDR detection.
EQGRP es un framework de troyano de acceso remoto y kit de herramientas de post-explotación. Proporciona una infraestructura centralizada de comando y control para desplegar implantes persistentes y gestionar agentes remotos en diversos sistemas operativos. El proyecto incluye herramientas para la evasión forense digital, como la modificación de registros del sistema y marcas de tiempo del sistema de archivos para eliminar rastros de ejecución. Cuenta con un sistema de interceptación de red para capturar y reconstruir flujos de datos mediante hooks en el root del sistema, así como exploits diseñados para la escalada de privilegios del kernel para elevar los permisos de proceso a root administrativo. El kit de herramientas cubre una amplia gama de capacidades, incluyendo ejecución remota de código, empaquetado de shellcode para evasión de firmas, y la exfiltración y análisis de registros de dispositivos móviles y registros de telecomunicaciones. También proporciona utilidades para enlazar puertos de red y navegar por archivos descifrados.
Compresses and obscures shellcode to bypass signature-based detection by antivirus and EDR software.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Provides tools that mask shellcode and binaries to evade detection by antivirus and EDR software.
Invoke-Obfuscation is a PowerShell-based tool for transforming PowerShell commands and scripts into obfuscated forms to evade signature-based detection. It applies token-level, string-level, and encoding techniques to hide execution logic, and supports compressing commands before obfuscation to reduce size while concealing the original code. The tool distinguishes itself through layered obfuscation that can be applied and reversed one layer at a time, allowing users to restore a script's original form. It offers multiple encoding schemes including ASCII, hex, octal, binary, and XOR, and can h
Runs obfuscation operations directly from the command line using compact syntax without interactive mode.
This project is a set of specialized utilities for generating malformed documents, obfuscating payloads, and crafting specific attack vectors to evaluate the resilience of security scanners. It functions as a PDF fuzzing framework and security testing tool designed to create PDF files with embedded payloads for verifying how document viewers and web applications handle vulnerabilities. The toolkit provides capabilities for encoding and hiding malicious content to test the detection effectiveness of security scanners. It includes a security payload generator for crafting specific attack vector
Provides a utility for encoding and hiding malicious content within documents to evaluate security scanners.
This project is a comprehensive command-line reference and toolkit designed for Linux system administration and network security assessment. It provides a collection of technical snippets and operational guides focused on managing remote environments, orchestrating shell sessions, and executing administrative tasks through native terminal utilities. The repository distinguishes itself by offering specialized techniques for stealthy operations and infrastructure manipulation. It covers methods for establishing encrypted tunnels to bypass firewalls, obfuscating process identities and command hi
Encodes scripts into base64 strings for stealthy remote execution via DNS or startup scripts.
phpggc is a security assessment utility and command-line tool designed for the automated generation, obfuscation, and wrapping of serialized object chains. It functions as a gadget chain framework used to identify and verify remote code execution vectors by testing for PHP object injection vulnerabilities. The project provides a modular system for constructing complex serialized object sequences and includes a dedicated payload obfuscator to transform byte streams for bypassing web application firewalls and security filters. It also features a generator for wrapping serialized data into archi
Provides a modular tamper pipeline for transforming serialized byte streams to bypass web application firewalls.
Hoaxshell is a command and control system for Windows remote command execution. It provides a framework for generating and managing reverse shell payloads that utilize an HTTP beaconing protocol, where victim clients periodically poll a handler to receive and execute instructions. The project distinguishes itself through its ability to bypass PowerShell Constrained Language Mode using specialized payload generation. It supports encrypted command and control via TLS certificate injection and provides mechanisms for remote session recovery, allowing a handler to reestablish control over active
Randomizes session IDs, URLs, and headers to obfuscate payload signatures and evade antivirus detection.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Obfuscates shellcode and binaries using AES, RC4, or XOR to evade antivirus and EDR software.
Phantom-Evasion es un framework de investigación de seguridad diseñado para generar payloads ofuscados y automatizar tareas de post-explotación durante evaluaciones de seguridad autorizadas. Proporciona un conjunto de utilidades para crear ejecutables y bibliotecas personalizados destinados a probar la eficacia de los sistemas de detección de antivirus y seguridad de endpoints. El framework destaca por su enfoque en operaciones residentes en memoria, permitiendo la ejecución de binarios cifrados y shellcode directamente dentro de la memoria del sistema. Al utilizar técnicas como la inyección de código basura, el cifrado de payloads y la obtención remota de recursos, minimiza la huella forense en una máquina objetivo y evita la dependencia del almacenamiento en disco. Más allá de la generación de payloads, la herramienta incluye capacidades para mantener el acceso al sistema a largo plazo mediante la configuración de claves de registro, tareas programadas y servicios en segundo plano. También admite operaciones sigilosas inyectando shellcode en procesos legítimos del sistema y automatizando tareas administrativas, como la gestión de controladores de registro de seguridad y la memoria de procesos, para facilitar escenarios de pruebas de penetración controladas.
Applies encryption and polymorphic transformations to executable code at generation time to prevent signature-based antivirus identification.