mXtract

O Mxtract é uma ferramenta baseada em Linux do OpenSource que analisa e despeja memória. Ele é desenvolvido como uma ferramenta de teste de pentração, seu objetivo principal é digitalizar a memória de chaves, IPS e senhas privadas usando regexes. Lembre -se, seus resultados são tão bons quanto seus regexes.

Digitalize com verbose e com um regex IP simples, digitalizando todos os segmentos de dados, exibindo informações de informações do processo e digitalizando arquivos de ambiente.

Digitalize com verbose e com uma regex IP simples, digitalizando apenas pilhagem e empilhamento, exibindo informações de informações do processo e digitalização de arquivos de ambiente.

Digitalize sem verbosas e com um simples regex IP, exibindo informações de processo de processo e arquivos de ambiente de digitalização.

Na maioria dos ambientes Linux, os usuários podem acessar a memória dos processos, isso permite que os invasores colham credenciais, chaves privadas ou qualquer coisa que não deve ser vista, mas está sendo processada por um programa em texto claro.

• Capacidade de inserir listas de regex
• Exibição clara e legível
• Verifique se o intervalo de memória é gravável com permissões atuais
• Saída em XML e HTML junto com a saída padrão (nome do processo: resultado)
• Capacidade de escanear em massa todos os proccesos ou um PID específico
• Capaz de escolher seções de memória para digitalizar
• Capacidade de mostrar informações detalhadas do processo
• Capacidade de digitalizar arquivos de ambiente de processo
• Os despejos de memória removem automaticamente os caracteres Unicode, o que permite o processamento com outras ferramentas ou manualmente

1. Download: git clone https://github.com/rek7/mXtract
2. Compilação: cd mXtract && sh compile.sh

Isso criará o bin/ e compilará o binário como mxtract .

$ ./mxtract -h
           __  ___                  _     { V1.2 }
  _ __ ___  / / | _ _ __ __ _  ___ | | _ 
 | ' _ ` _    /| __| ' __/ _ ` | / __ | __ |
 | | | | | | /  | | _ | | | (_ | | (__ | | _ 
 | _ | | _ | | _/_/ _\ __ | _ |  _ _,_ | _ __ | _ _ |  https://github.com/rek7/mXtract
Usage: ./mxtract [args]
General:
        -v      Enable Verbose Output
        -s      Suppress Banner
        -h      Help
        -c      Suppress Colored Output
Target and Regex:
        -i      Show Detailed Process/User Info
        -a      Scan all Memory Ranges not just Heap/Stack
        -e      Scan Process Environment Files
        -w      Check if Memory Range is Writable
        -r=     Regex Database to Use
        -p=     Specify Single PID to Scan
Output:
        -x      Format Regex Results to XML
        -r      Format Regex Results to an HTML Document
        -wm     Write Raw Memory to File Default Directory is: ' pid/ '
        -wi     Write Process Info to Beginning of File (Used in Conjunction with -wm)
        -wr     Write Regex Output to File (Will Appear in the Output Directory)
        -f=     Regex Results Filename Default is: ' regex_results.txt '
        -d=     Custom Ouput Directory
Either -r= or -wm needed 

$ ./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db

• https://www.kitploit.com/2019/03/mxtract-memory-extractor-analyzer.html
• https://blog.hackersonlineclub.com/2019/03/mxtract-opensource-linux baseado em mememory.html
• https://firmwaresecurity.com/2019/03/22/mxtract-linux baseado em tool-that-analises-and-dumps-memory/
• https://twitter.com/thehackersnews/status/1108987907711352833
• https://twitter.com/binitamshah/status/1109832206220963841
• https://twitter.com/dinosn/status/1108958417354252289