6 dépôts
The process of decrypting strings by executing the original decryption logic within a controlled runtime environment.
Distinct from Dynamic Strings: None of the candidates cover the specific technique of executing binary code to retrieve plain-text strings.
Explore 6 awesome GitHub repositories matching security & cryptography · Dynamic String Decryption. Refine with filters or upvote what's useful.
de4dot is a .NET deobfuscator and unpacker designed to reverse obfuscation and restore readable code and metadata within .NET assemblies. It functions as a bytecode analyzer that simplifies control flow, strips anti-debugging protections, and extracts original payloads from packed executable wrappers. The project distinguishes itself through a modular deobfuscation pipeline and a sandbox environment used for dynamic string decryption, which executes decryption methods to replace encrypted strings with plain-text values. It can identify specific obfuscation tools through pattern-based binary a
Executes original decryption logic within a controlled sandbox to replace encrypted strings with plain-text values.
de4dot is a .NET deobfuscator, unpacker, and assembly analysis tool. It is designed to remove obfuscation layers, restore metadata, and simplify bytecode control flow to transform protected binaries back into human-readable code. The project features specialized systems for decrypting strings and constants using both static and dynamic analysis. It identifies specific protection tools through pattern-based detection and strips anti-analysis protections, such as tamper detection and anti-debugging code. The tool provides a suite of reverse engineering capabilities, including binary wrapper un
Executes decryption methods from a loaded assembly to replace encrypted string calls with plain-text values.
Pyarmor est un ensemble d'outils pour protéger les logiciels Python via l'obfuscation du code source, la protection du bytecode et la compilation binaire. Il fonctionne comme un obfuscateur de code, un protecteur de bytecode et un compilateur binaire conçu pour empêcher l'ingénierie inverse et l'accès non autorisé aux scripts et paquets Python. Le projet se distingue en fournissant un gestionnaire de licence logicielle complet qui permet une licence liée au matériel. Cela permet aux développeurs de verrouiller l'exécution des scripts sur des appareils physiques ou des machines virtuelles spécifiques et d'appliquer des dates d'expiration strictes via des clés d'exécution chiffrées. Ses capacités plus larges couvrent la distribution sécurisée via la génération de wheels obfusqués et d'exécutables autonomes pour plusieurs plateformes. La surface de sécurité inclut des vérifications d'intégrité à l'exécution, telles que la prévention de l'attachement de débogueur, la protection au niveau de la mémoire et la conversion de fonctions Python en extensions C compilées. L'outil inclut une interface en ligne de commande et prend en charge l'intégration dans des pipelines d'intégration continue (CI) pour automatiser le processus d'obfuscation lors des builds.
Hides sensitive plain-text strings within the source by encrypting them and decrypting them only during execution.
Ce projet est une suite complète de rétro-ingénierie Android qui fonctionne comme un décompilateur, un désobfuscateur de bytecode et un outil d'analyse de malware. Il est conçu pour convertir les binaires APK, DEX et OAT en code source lisible par l'homme en utilisant une implémentation native qui ne nécessite pas de machine virtuelle Java. La plateforme se distingue par son intégration avec Frida pour l'analyse dynamique, permettant aux utilisateurs de hooker des méthodes, d'injecter du JavaScript personnalisé et de dumper la mémoire de l'appareil en temps réel. Elle dispose également de moteurs de sécurité spécialisés, incluant un moteur de propagation de taint et une machine à états de pile, pour détecter les fuites de confidentialité, les comportements malveillants et les vulnérabilités de sécurité. La suite couvre un large éventail de capacités analytiques, incluant le patching et le repackaging de binaires, le mappage des dépendances par références croisées et l'analyse de flux de données. Elle fournit des outils pour l'identification des packers logiciels, le décodage de chaînes chiffrées et la recherche globale de métadonnées à travers les ressources de l'application. L'outil fournit une interface en ligne de commande et prend en charge l'automatisation de l'analyse via des scripts Python ou Java personnalisés.
Provides utilities to decrypt data using common encoding algorithms to reveal plain text values from binaries.
Ce projet est une base de connaissances red teaming et un playbook de sécurité offensive conçu pour simuler le comportement d'un adversaire. Il sert de collection complète de guides techniques et de tactiques pour mener des opérations de red team. Le dépôt fournit des instructions détaillées pour l'exploitation d'Active Directory, y compris l'abus de Kerberos et l'élévation de privilèges de domaine. Il couvre l'évasion de défense via le déhooking d'API et l'obfuscation de payload, ainsi que la recherche sur les composants internes de Windows impliquant la manipulation d'objets noyau et de la mémoire système. La surface de capacité s'étend aux tests de pénétration réseau, à l'analyse et à l'ingénierie de logiciels malveillants, et au déploiement d'infrastructures de sécurité offensive. Il inclut également des méthodes pour le mouvement latéral, la persistance et l'exfiltration de données dans les environnements d'entreprise.
Implements encryption of static string constants within binaries to prevent static analysis by security researchers.
Flare-floss is a security utility and static binary string extractor designed to uncover hidden text and configuration data within compiled binaries. It functions as an obfuscated string decoder and reverse engineering tool to translate encoded strings into readable text for security auditing. The project employs emulated execution to capture the decrypted state of strings in memory by running small chunks of binary code in a virtual CPU. It further utilizes static analysis disassembly, intermediate representation analysis, and heuristic-based pattern matching to identify and decode strings t
Uses emulated execution in a virtual CPU to capture the decrypted state of strings in memory.