mXtract
CLI Update
mxtract는 메모리를 분석하고 덤프하는 OpenSource Linux 기반 도구입니다. Pentration 테스트 도구로 개발되었으며 주요 목적은 Regexes를 사용하여 개인 키, IP 및 암호에 대한 메모리를 스캔하는 것입니다. 당신의 결과는 당신의 regexes만큼이나 좋습니다.
Verbose 및 간단한 IP Regex로 스캔하여 모든 데이터 세그먼트를 스캔하고 프로세스 정보 표시 및 환경 파일을 스캔합니다. 
Verbose 및 간단한 IP Regex로 스캔하고 힙 및 스택 만 스캔하고 프로세스 정보를 표시하고 환경 파일을 스캔합니다. 
장점없이, 간단한 IP Regex로 스캔하여 프로세스 정보 및 스캔 환경 파일을 표시하십시오.
대부분의 Linux 환경에서 사용자는 프로세스 메모리에 액세스 할 수 있으므로 공격자는 자격 증명, 개인 키 또는 보이지 않지만 명확한 텍스트로 프로그램에 의해 처리되고있는 모든 것을 수확 할 수 있습니다.
git clone https://github.com/rek7/mXtractcd mXtract && sh compile.sh 이렇게하면 디렉토리 bin/ 생성되고 이진을 mxtract 로 컴파일합니다.
$ ./mxtract -h
__ ___ _ { V1.2 }
_ __ ___ / / | _ _ __ __ _ ___ | | _
| ' _ ` _ /| __| ' __/ _ ` | / __ | __ |
| | | | | | / | | _ | | | (_ | | (__ | | _
| _ | | _ | | _/_/ _\ __ | _ | _ _,_ | _ __ | _ _ | https://github.com/rek7/mXtract
Usage: ./mxtract [args]
General:
-v Enable Verbose Output
-s Suppress Banner
-h Help
-c Suppress Colored Output
Target and Regex:
-i Show Detailed Process/User Info
-a Scan all Memory Ranges not just Heap/Stack
-e Scan Process Environment Files
-w Check if Memory Range is Writable
-r= Regex Database to Use
-p= Specify Single PID to Scan
Output:
-x Format Regex Results to XML
-r Format Regex Results to an HTML Document
-wm Write Raw Memory to File Default Directory is: ' pid/ '
-wi Write Process Info to Beginning of File (Used in Conjunction with -wm)
-wr Write Regex Output to File (Will Appear in the Output Directory)
-f= Regex Results Filename Default is: ' regex_results.txt '
-d= Custom Ouput Directory
Either -r= or -wm needed $ ./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db
