mXtract

MXTRAT est un outil basé sur OpenSource Linux qui analyse et vide la mémoire. Il est développé comme un outil de test de pentration, son objectif principal est de scanner la mémoire pour les clés privées, les IP et les mots de passe à l'aide de regex. N'oubliez pas que vos résultats sont aussi bons que vos experts.

Scannez avec Verbose et avec un simple regex IP, à scanner chaque segment de données, à afficher les informations de processus et à numériser des fichiers d'environnement.

Scannez avec Verbose et avec un simple regex IP, analyser uniquement le tas et la pile, affichant les informations de processus et les fichiers d'environnement de numérisation.

Scan sans verbeux, et avec un simple regex IP, afficher les informations de processus et numériser des fichiers d'environnement.

Dans la plupart des environnements Linux, les utilisateurs peuvent accéder à la mémoire des processus, cela permet aux attaquants de récolter des informations d'identification, des clés privées ou tout ce qui n'est pas censé être vu mais qui est traité par un programme en texte clair.

• Capacité à entrer des listes regex
• Affichage clair et lisible
• Vérifiez si la plage de mémoire est écrite avec les autorisations actuelles
• Sortie dans XML et HTML avec la sortie par défaut (Nom du processus: Résultat)
• Capacité à scanner en masse chaque processe ou un PID spécifique
• Capable de choisir des sections de mémoire pour scanner
• Capacité à afficher des informations de processus détaillées
• Capacité à analyser les fichiers d'environnement de processus
• Les vidages de mémoire suppriment automatiquement les caractères Unicode qui permet le traitement avec d'autres outils ou manuellement

1. Téléchargement: git clone https://github.com/rek7/mXtract
2. Compilation: cd mXtract && sh compile.sh

Cela créera le bin/ et compilera le binaire en tant que mxtract .

$ ./mxtract -h
           __  ___                  _     { V1.2 }
  _ __ ___  / / | _ _ __ __ _  ___ | | _ 
 | ' _ ` _    /| __| ' __/ _ ` | / __ | __ |
 | | | | | | /  | | _ | | | (_ | | (__ | | _ 
 | _ | | _ | | _/_/ _\ __ | _ |  _ _,_ | _ __ | _ _ |  https://github.com/rek7/mXtract
Usage: ./mxtract [args]
General:
        -v      Enable Verbose Output
        -s      Suppress Banner
        -h      Help
        -c      Suppress Colored Output
Target and Regex:
        -i      Show Detailed Process/User Info
        -a      Scan all Memory Ranges not just Heap/Stack
        -e      Scan Process Environment Files
        -w      Check if Memory Range is Writable
        -r=     Regex Database to Use
        -p=     Specify Single PID to Scan
Output:
        -x      Format Regex Results to XML
        -r      Format Regex Results to an HTML Document
        -wm     Write Raw Memory to File Default Directory is: ' pid/ '
        -wi     Write Process Info to Beginning of File (Used in Conjunction with -wm)
        -wr     Write Regex Output to File (Will Appear in the Output Directory)
        -f=     Regex Results Filename Default is: ' regex_results.txt '
        -d=     Custom Ouput Directory
Either -r= or -wm needed 

$ ./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db

• https://www.kitploit.com/2019/03/mxtract-memory-extractor-analyzer.html
• https://blog.hackersonlineclub.com/2019/03/mxtract-opensensource-ninux-basez-dsemory.html
• https://firmwaresecurity.com/2019/03/22/mxtract-ninux-basase-tool-that-analyses-and-dumps-memory/
• https://twitter.com/thehackersnews/status/1108987907711352833
• https://twitter.com/binitamshah/status/1109832206220963841
• https://twitter.com/dinosn/status/1108958417354252289