mXtract

MXtract ist ein OpenSource -Linux -basiertes Tool, das den Speicher analysiert und entpackt. Es wurde als Pentrationstest -Tool entwickelt. Sein Hauptzweck besteht darin, Speicher nach privaten Schlüssel, IPs und Kennwörtern mithilfe von Regexes zu scannen. Denken Sie daran, Ihre Ergebnisse sind nur so gut wie Ihre Regexes.

Scannen Sie mit ausführlicher und einfacher IP -Regex, scannen Sie jedes Datensegment, Anzeigen von Prozessinformationen und Scan -Umgebungsdateien.

Scannen Sie mit ausführlicher und einfacher IP -Regex, scannen nur Heap und Stapel, Anzeigen von Prozessinformationen und Scan -Umgebungsdateien.

Scannen Sie ohne ausführliche und mit einem einfachen IP -Regex, wobei Prozessinformationen und Scan -Umgebungsdateien angezeigt werden.

In den meisten Linux -Umgebungen können Benutzer auf den Speicher von Prozessen zugreifen. Dadurch können Angreifer Anmeldeinformationen, private Schlüssel oder alles, was nicht gesehen werden soll, sondern von einem Programm in klarem Text verarbeitet wird.

• Möglichkeit, Regex -Listen einzugeben
• Klare und lesbare Anzeige
• Überprüfen Sie, ob der Speicherbereich mit aktuellen Berechtigungen beschreibbar ist
• Ausgabe in XML und HTML zusammen mit der Standardausgabe (Prozessname: Ergebnis)
• Fähigkeit, jeden Prokcess oder eine bestimmte PID zu scannen
• In der Lage, Speicherabschnitte auszuwählen, um zu scannen
• Fähigkeit, detaillierte Prozessinformationen anzuzeigen
• Fähigkeit, Prozessumgebungsdateien zu scannen
• Memory Dumps entfernt automatisch Unicode -Zeichen, die die Verarbeitung mit anderen Tools oder manuell ermöglichen

1. Herunterladen: git clone https://github.com/rek7/mXtract
2. Kompilierung: cd mXtract && sh compile.sh

Dadurch wird das Verzeichnis bin/ und das Binärdatum als mxtract erstellt.

$ ./mxtract -h
           __  ___                  _     { V1.2 }
  _ __ ___  / / | _ _ __ __ _  ___ | | _ 
 | ' _ ` _    /| __| ' __/ _ ` | / __ | __ |
 | | | | | | /  | | _ | | | (_ | | (__ | | _ 
 | _ | | _ | | _/_/ _\ __ | _ |  _ _,_ | _ __ | _ _ |  https://github.com/rek7/mXtract
Usage: ./mxtract [args]
General:
        -v      Enable Verbose Output
        -s      Suppress Banner
        -h      Help
        -c      Suppress Colored Output
Target and Regex:
        -i      Show Detailed Process/User Info
        -a      Scan all Memory Ranges not just Heap/Stack
        -e      Scan Process Environment Files
        -w      Check if Memory Range is Writable
        -r=     Regex Database to Use
        -p=     Specify Single PID to Scan
Output:
        -x      Format Regex Results to XML
        -r      Format Regex Results to an HTML Document
        -wm     Write Raw Memory to File Default Directory is: ' pid/ '
        -wi     Write Process Info to Beginning of File (Used in Conjunction with -wm)
        -wr     Write Regex Output to File (Will Appear in the Output Directory)
        -f=     Regex Results Filename Default is: ' regex_results.txt '
        -d=     Custom Ouput Directory
Either -r= or -wm needed 

$ ./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db

• https://www.kitploit.com/2019/03/mxtract-memory-extractor-analyzer.html
• https://blog.hackersonlineclub.com/2019/03/mxtract-opensource-linux-basierte-memory.html
• https://firmwarecurity.com/2019/03/22/mxtract-linux-basierte-tool-that-analyses-dumps-memory/
• https://twitter.com/thehackersnews/status/1108987907711352833
• https://twitter.com/binitamshah/status/1109832206220963841
• https://twitter.com/dinosn/status/1108958417354252289