mXtract
CLI Update
Mxtract是一種基於OpenSource Linux的工具,可分析和轉儲內存。它是作為pentration測試工具開發的,其主要目的是使用Regexes掃描私鑰,IP和密碼。請記住,您的結果僅與您的言論一樣好。
用冗長的IP正則掃描,掃描每個數據段,顯示過程信息和掃描環境文件。 
用冗長的IP正則掃描,僅掃描堆和堆棧,顯示過程信息和掃描環境文件。 
掃描無詳細的掃描,並具有簡單的IP正則掃描,顯示過程信息和掃描環境文件。
在大多數Linux環境中,用戶可以訪問進程的內存,這允許攻擊者收穫憑據,私鑰或任何不可能看到的東西,但正在用清晰文本進行程序處理。
git clone https://github.com/rek7/mXtractcd mXtract && sh compile.sh這將創建目錄bin/並將二進製文件編譯為mxtract 。
$ ./mxtract -h
__ ___ _ { V1.2 }
_ __ ___ / / | _ _ __ __ _ ___ | | _
| ' _ ` _ /| __| ' __/ _ ` | / __ | __ |
| | | | | | / | | _ | | | (_ | | (__ | | _
| _ | | _ | | _/_/ _\ __ | _ | _ _,_ | _ __ | _ _ | https://github.com/rek7/mXtract
Usage: ./mxtract [args]
General:
-v Enable Verbose Output
-s Suppress Banner
-h Help
-c Suppress Colored Output
Target and Regex:
-i Show Detailed Process/User Info
-a Scan all Memory Ranges not just Heap/Stack
-e Scan Process Environment Files
-w Check if Memory Range is Writable
-r= Regex Database to Use
-p= Specify Single PID to Scan
Output:
-x Format Regex Results to XML
-r Format Regex Results to an HTML Document
-wm Write Raw Memory to File Default Directory is: ' pid/ '
-wi Write Process Info to Beginning of File (Used in Conjunction with -wm)
-wr Write Regex Output to File (Will Appear in the Output Directory)
-f= Regex Results Filename Default is: ' regex_results.txt '
-d= Custom Ouput Directory
Either -r= or -wm needed $ ./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db
