20 repository-uri
Tools that modify binary file structures and signatures to evade detection by security software.
Distinct from Payload Obfuscation: Distinct from Payload Obfuscation (which focuses on data transport masking): this specifically targets executable file signatures and binary structures.
Explore 20 awesome GitHub repositories matching security & cryptography · Executable Obfuscators. Refine with filters or upvote what's useful.
This project is a JavaScript code protection tool designed to transform source code into a version that is difficult for humans to read. Its primary purpose is to protect intellectual property and prevent reverse engineering by altering the original program logic. The tool employs several advanced techniques to hinder analysis, including control flow flattening and the injection of dead code. It can compile functions into custom bytecode executed by an embedded virtual machine and encrypt string literals to prevent static analysis of text. Additional capabilities include anti-debugging mecha
Provides a CLI to automate the transformation of JavaScript source code using various security presets.
TheFatRat is a security exploitation framework designed to automate the creation, obfuscation, and deployment of payloads for penetration testing. It functions as a comprehensive toolkit that streamlines the exploitation lifecycle, enabling users to generate malicious executables, manage network listeners, and execute post-exploitation tasks through a unified command-line interface. The framework distinguishes itself by integrating various third-party exploitation utilities into a single, orchestrated workflow. It provides specialized capabilities for embedding code into legitimate binaries a
Modifies file signatures and binary structures to evade detection by antivirus software and security filters.
Sliver is a command and control framework designed for adversary emulation and security assessment operations. It provides a centralized platform for managing remote systems, enabling security professionals to coordinate multi-operator sessions and maintain persistent, secure communication channels across diverse network environments. The framework distinguishes itself through its focus on stealth and infrastructure flexibility. It utilizes dynamic payload obfuscation to generate unique binaries and supports in-memory execution to minimize disk artifacts. Communication is secured through mutu
Generates unique, obfuscated binaries during the build process to evade signature-based detection by security software.
jsfuck este un limbaj de programare ezoteric și un obfuscator de sursă JavaScript. Funcționează ca un encoder de cod care transformă codul sursă JavaScript standard într-un echivalent funcțional compus dintr-un set minim de caractere. Proiectul își restricționează codul sursă la șase caractere specifice pentru a ascunde logica și a ocoli filtrele de securitate care blochează caracterele alfanumerice standard. Realizează acest lucru prin utilizarea coerciției de tip pentru a deriva simboluri și accesarea obiectelor interne ale limbajului prin manipularea prototipurilor. Sistemul permite execuția arbitrară de JavaScript prin convertirea șirurilor în funcții executabile și preluarea scope-ului global prin contextul de execuție. Gestionează logica complexă și argumentele funcțiilor prin utilizarea wrapper-elor de array și a apelurilor de constructori nativi.
Transforms standard JavaScript source code into an obfuscated functional equivalent to prevent reverse engineering and bypass filters.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Creates encoded or obfuscated shellcode, PowerShell commands, or executables to evade antivirus detection.
Commix is an automated tool for detecting and exploiting OS command injection vulnerabilities in web applications. It probes user-supplied input vectors with heuristic test payloads, analyzes response differences to identify injection points, and then automates the execution of arbitrary operating system commands on the target server. The tool distinguishes itself through a multi-layer filter bypass engine that evaluates input constraints independently per filter type and composes tailored evasion strategies into a single payload. A modular payload tamper pipeline transforms raw injection str
Transforms injection strings through a modular tamper pipeline of filter-specific obfuscation scripts to evade WAFs.
Ladon este un scanner de penetrare a rețelei interne și un instrument de evaluare a vulnerabilităților conceput pentru a identifica defectele de securitate cu risc ridicat și activele din segmentele de rețea. Operează ca un scanner de securitate fileless, executându-și motorul și modulele direct în memorie pentru a evita lăsarea unei amprente pe disc pe sistemele țintă. Proiectul se distinge prin integrarea sa ca plugin pentru beacon-uri de comandă, specific în cadrul framework-ului Cobalt Strike. Acest lucru permite descoperirea rețelei și detectarea vulnerabilităților rezidente în memorie. Suportă, de asemenea, operațiuni stealth prin obfuscarea payload-urilor și a scripturilor, precum și tehnici de evitare a detectării de către sistemele de endpoint detection and response (EDR). Instrumentul oferă o suită cuprinzătoare de capabilități pentru post-exploatare, inclusiv auditarea credențialelor, extracția și executarea atacurilor Kerberos pentru penetrarea domeniului. Gestionează descoperirea activelor prin scanare multi-protocol și fingerprinting-ul serviciilor pentru a identifica sistemele de operare și tehnologiile web. În plus, suportă automatizarea mișcării laterale, escaladarea privilegiilor și implementarea payload-urilor de execuție de cod la distanță. Framework-ul este extensibil printr-o arhitectură de plugin-uri care permite încărcarea dinamică a ansamblurilor sau scripturilor externe pentru a adăuga module de scanare personalizate și dovezi de concept.
Transforms executables and scripts into different formats to evade antivirus and EDR detection.
Pacu este un framework de exploatare conceput pentru auditarea și testarea securității mediilor Amazon Web Services. Servește drept instrument de testare a penetrării în cloud și enumerator de resurse utilizat pentru a identifica configurațiile greșite, a mapa suprafețele de atac și a executa căi de escaladare a privilegiilor. Framework-ul oferă capabilități specializate pentru operațiuni de post-exploatare și red teaming, inclusiv stabilirea persistenței prin backdooring-ul identității și gestionării accesului (IAM). Se distinge printr-un sistem de module bazat pe plugin-uri care permite dezvoltarea de sarcini personalizate și orchestrarea cererilor API în mai multe regiuni geografice. Proiectul acoperă o gamă largă de activități de audit de securitate, inclusiv enumerarea infrastructurii, exfiltrarea datelor din serviciile de stocare și auditarea identității. Include instrumente pentru execuția de cod la distanță prin injectarea de payload-uri și scripturi de pornire, precum și capabilități pentru perturbarea serviciilor de detecție și analizarea mișcării laterale în rețea. Pacu gestionează cheile de autentificare specifice țintei și metadatele sesiunii folosind containere izolate și o bază de date locală pentru a menține starea și a reduce numărul de apeluri API.
Creates malicious resource identifiers that trigger formula execution when log exports are opened in spreadsheets.
Acest proiect este un handler de formulare serverless și un serviciu backend care capturează trimiterile de formulare HTML și scrie datele direct în Google Sheets. Funcționează ca un instrument de integrare care mapează numele input-urilor din formular la headerele coloanelor din foaia de calcul pentru a automatiza colectarea datelor fără a fi nevoie de o bază de date backend dedicată. Serviciul include un sistem de rutare care direcționează trimiterile către tab-uri specifice din foaia de calcul pe baza valorilor din câmpurile ascunse. Pentru a menține integritatea datelor, implementează protecție împotriva injecției în foaia de calcul prin sanitizarea input-urilor pentru a preveni execuția formulelor și utilizează câmpuri de tip honeypot pentru a filtra trimiterile automate ale boților. Capabilitățile suplimentare includ un serviciu de notificare prin e-mail care trimite alerte automate la succesul sau eșecul unei trimiteri. Sistemul gestionează maparea datelor de input la rândurile foii de calcul și oferă un mecanism pentru capturarea lead-urilor în timp real și urmărirea informațiilor.
Prevents spreadsheet command execution by sanitizing inputs that start with formula symbols.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Provides techniques to mask payloads and obfuscate command-line execution to evade antivirus and EDR detection.
Acest proiect este o colecție curatoriată de instrumente, scripturi și ghiduri tehnice concepute pentru a îmbunătăți operațiunile de securitate ofensivă folosind Cobalt Strike. Servește drept hub de resurse pentru gestionarea infrastructurii de comandă și control și deployarea angajamentelor de securitate. Colecția include toolkit-uri pentru evitarea sistemelor de detecție și răspuns la endpoint-uri (EDR), alături de biblioteci pentru automatizarea sarcinilor de red team, cum ar fi recunoașterea și enumerarea host-urilor. Oferă resurse pentru dezvoltarea de framework-uri de post-exploatare, concentrându-se în mod specific pe crearea de biblioteci reflexive și cod rezident în memorie. Repository-ul acoperă o gamă largă de capabilități operaționale, inclusiv personalizarea traficului de rețea pentru a evita detecția, criminalistica memoriei pentru analiza infrastructurii și diverse tehnici de obfuscare a shellcode-ului. Include, de asemenea, ghiduri pentru configurarea serverelor de comandă și control și efectuarea injectării în procesele host.
Includes tools to mask shellcode and binaries, altering their structure to evade antivirus and EDR detection.
EQGRP este un framework de tip remote access trojan și un set de instrumente de post-exploatare. Oferă o infrastructură centralizată de comandă și control pentru implementarea implanturilor persistente și gestionarea agenților la distanță pe diverse sisteme de operare. Proiectul include instrumente pentru evitarea criminalisticii digitale, cum ar fi modificarea log-urilor de sistem și a timestamp-urilor sistemului de fișiere pentru a elimina urmele de execuție. Dispune de un sistem de interceptare a rețelei pentru capturarea și reconstruirea fluxurilor de date prin hooking în root-ul sistemului, precum și exploit-uri concepute pentru escaladarea privilegiilor kernel-ului pentru a ridica permisiunile proceselor la nivel de root administrativ. Setul de instrumente acoperă o gamă largă de capabilități, inclusiv execuția de cod la distanță, împachetarea shellcode-ului pentru evitarea semnăturilor, și exfiltrarea și parsarea log-urilor dispozitivelor mobile și a înregistrărilor de telecomunicații. De asemenea, oferă utilitare pentru legarea porturilor de rețea și navigarea în arhive decriptate.
Compresses and obscures shellcode to bypass signature-based detection by antivirus and EDR software.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Provides tools that mask shellcode and binaries to evade detection by antivirus and EDR software.
Invoke-Obfuscation is a PowerShell-based tool for transforming PowerShell commands and scripts into obfuscated forms to evade signature-based detection. It applies token-level, string-level, and encoding techniques to hide execution logic, and supports compressing commands before obfuscation to reduce size while concealing the original code. The tool distinguishes itself through layered obfuscation that can be applied and reversed one layer at a time, allowing users to restore a script's original form. It offers multiple encoding schemes including ASCII, hex, octal, binary, and XOR, and can h
Runs obfuscation operations directly from the command line using compact syntax without interactive mode.
This project is a set of specialized utilities for generating malformed documents, obfuscating payloads, and crafting specific attack vectors to evaluate the resilience of security scanners. It functions as a PDF fuzzing framework and security testing tool designed to create PDF files with embedded payloads for verifying how document viewers and web applications handle vulnerabilities. The toolkit provides capabilities for encoding and hiding malicious content to test the detection effectiveness of security scanners. It includes a security payload generator for crafting specific attack vector
Provides a utility for encoding and hiding malicious content within documents to evaluate security scanners.
This project is a comprehensive command-line reference and toolkit designed for Linux system administration and network security assessment. It provides a collection of technical snippets and operational guides focused on managing remote environments, orchestrating shell sessions, and executing administrative tasks through native terminal utilities. The repository distinguishes itself by offering specialized techniques for stealthy operations and infrastructure manipulation. It covers methods for establishing encrypted tunnels to bypass firewalls, obfuscating process identities and command hi
Encodes scripts into base64 strings for stealthy remote execution via DNS or startup scripts.
phpggc is a security assessment utility and command-line tool designed for the automated generation, obfuscation, and wrapping of serialized object chains. It functions as a gadget chain framework used to identify and verify remote code execution vectors by testing for PHP object injection vulnerabilities. The project provides a modular system for constructing complex serialized object sequences and includes a dedicated payload obfuscator to transform byte streams for bypassing web application firewalls and security filters. It also features a generator for wrapping serialized data into archi
Provides a modular tamper pipeline for transforming serialized byte streams to bypass web application firewalls.
Hoaxshell is a command and control system for Windows remote command execution. It provides a framework for generating and managing reverse shell payloads that utilize an HTTP beaconing protocol, where victim clients periodically poll a handler to receive and execute instructions. The project distinguishes itself through its ability to bypass PowerShell Constrained Language Mode using specialized payload generation. It supports encrypted command and control via TLS certificate injection and provides mechanisms for remote session recovery, allowing a handler to reestablish control over active
Randomizes session IDs, URLs, and headers to obfuscate payload signatures and evade antivirus detection.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Obfuscates shellcode and binaries using AES, RC4, or XOR to evade antivirus and EDR software.
Phantom-Evasion este un framework de cercetare în securitate conceput pentru generarea de payload-uri obfuscate și automatizarea sarcinilor post-exploatare în timpul evaluărilor de securitate autorizate. Acesta oferă o suită de utilitare pentru crearea de executabile și biblioteci personalizate menite să testeze eficacitatea sistemelor de detecție antivirus și endpoint security. Framework-ul se distinge printr-un accent pe operațiunile rezidente în memorie, permițând execuția de binare criptate și shellcode direct în memoria sistemului. Prin utilizarea unor tehnici precum injectarea de cod inutil (junk code), criptarea payload-ului și preluarea resurselor de la distanță, acesta minimizează amprenta forensică pe o mașină țintă și evită dependența de stocarea pe disc. Dincolo de generarea de payload-uri, instrumentul include capabilități pentru menținerea accesului pe termen lung la sistem prin configurarea cheilor de registru, a sarcinilor programate și a serviciilor de fundal. De asemenea, suportă operațiuni stealth prin injectarea de shellcode în procese legitime ale sistemului și automatizarea sarcinilor administrative, cum ar fi gestionarea driverelor de logare de securitate și a memoriei proceselor, pentru a facilita scenarii controlate de penetration testing.
Applies encryption and polymorphic transformations to executable code at generation time to prevent signature-based antivirus identification.