mXtract:一款功能强大的内存数据提取&分析工具

最新推荐文章于 2024-05-19 10:04:09 发布
最新推荐文章于 2024-05-19 10:04:09 发布
阅读量2.6k 收藏 2
点赞数

mXtract

mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据。请记住,扫描结果跟正则表达式的质量息息相关…

工具截图

mXtract

Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件。

mXtract

Verbose模式扫描单个IP正则式,扫描范围仅限堆栈空间,显示扫描进程信息,扫描环境文件。天空彩

mXtract

简单扫描,单个IP正则式,显示扫描进程信息,扫描环境文件。

为什么直接从内存中导出数据?

在大多数Linux环境中,用户可以直接访问进程的内存信息,这将允许攻击者收集用户凭证、私钥或其他敏感信息。

功能介绍

1、 可输入正则表达式列表;

2、 清晰可读的显示数据;

3、 使用当前权限检测内存范围是否可写;

4、 以XML和HTML格式输出数据;

5、 大规模扫描每一个进程或特定的PID;

6、 选择特定的内存区域进行扫描;

7、 显示详细的进程信息;

8、 扫描进程环境文件;

9、 内存数据自动导出,并移除Unicode字符

工具下载

git clone https://github.com/rek7/mXtract

工具编译

cd mXtract && sh compile.sh

命令运行完成之后,将创建/bin/目录,并将代码编译为mxtract。

命令

mXtract

工具使用样例

$./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db

项目地址

mXtract:【GitHub传送门

systemino
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内存提取图片等数据
01-14
内存提取图片等数据内存提取图片等数据内存提取图片等数据内存提取图片等数据
mXtract:mXtract-内存提取器和分析
02-02
mXtract:mXtract-内存提取器和分析
探索内存的宝藏:mXtract —— 开源内存分析数据提取工具
最新发布
gitblog_00064的博客
05-19 302
探索内存的宝藏:mXtract —— 开源内存分析数据提取工具 项目地址:https://gitcode.com/rek7/mXtract 在网络安全领域,对系统内存的理解和分析至关重要,尤其是在渗透测试。今天,我们向您推荐一个强大的开源Linux工具——mXtract,它能帮助您深入挖掘内存的敏感信息,如私钥、IP地址和密码。 项目简介 mXtract是一个专为渗透测试设计的内存分析工具,...
电脑程序内存读取工具
02-15
电脑程序内存读取工具。可以读取电脑正在运行的程序,即加载在内存的程序的数据。便于调试或其它用途
超级内存资源提取
03-05
在www.it383.com花钱买的“超级内存资源提取器”,支持提取SWF与SWC动画影片;支持提取PNG、BMP、GIF与JPG图片;支持提取WMV与WMA格式音频;程序体积小巧,支持Win7 64位/XP/Win8; 亲测完全可以使用,分享给大家!
Wc3Dump (MQP解压内存提取工具)
06-14
Wc3Dump (War3文件内存提取工具) 制作:RahXephon 功能和使用:首先运行config配置解压路径和解压文件,保存配置后运行WAR3,再使用Wc3DumpLoader启动程序,WAR3.exe会提示启动成功.之后只要正常的进行游戏就可以了,当游戏结束后在制定文件夹内可以找到需要的解压文件(注意这里的文件是最后运行的地图的文件,对于在MPQ的同名文件也会被解压) 注意:建议使用窗口模式运行WAR3后使用本程序,使用解压时进行提示功能会在解压文件前弹出对话框提示当前正在解压的文件名,但是此功能在全屏模式下可能会出问题.
cpp-mXtract内存提取器和分析
08-16
`cpp-mXtract内存提取器和分析器`是一款专门针对C++编程语言设计的工具,用于从内存提取分析数据。在IT行业内存分析是调试、性能优化和安全研究的重要环节。`mXtract`这样的工具为开发者提供了一个方便的...
获取计算机内存镜像文件,Dump镜像内存提取工具
weixin_39890814的博客
07-23 1774
Dump镜像内存提取工具官方版是一款非常专业的Dump镜像内存提取软件,Dump镜像内存提取工具官方版可以提取进程程序的镜像内存地址和大小数据信息,Dump镜像内存提取工具可以获取Dump信息,从而方便寻找特征码等数据软件介绍Dump镜像内存提取工具官方版可用于提取任何游戏进程的镜像内存,用于找特征码等数据软件特色1、保存的TXT和eml文件均在DUMP文件所在的文件夹下,文件名与DUMP文件同...
好用的内存读取工具CE
12-05
好用的内存读取工具CE,非常强大,操作系统,游戏外挂必备
内存分析工具
nwpushuai的博客
03-23 636
内存分析工具1. Lint 使用 Lint 代码静态检查1. Lint 是 Android Studio 自带的工具,使用很简单找到 Analyze -> Inspect Code 然后选择想要扫面的区域即可。2. 选择 Lint 扫描区域。3. 对可能引起性能问题的代码,Lint 都会进行提示。2. Memory Monitor    Memory Monitor可以轻松地监视应用程序的性...
内存读取查看修改小工具
04-21
可用于 查找CS软件一些网络链接信息
从进程/内存提取swf的工具——swfdump
03-11
从进程/内存提取swf的工具——swfdump
进程资源提取工具
07-28
该程序可以提取当前运行的任何windows程序的图片文件。
内存条SPD读写软件
11-22
一款专门用来修改或复制内存SPD信息的小工具——Thaiphoon Burner。它可以相当直观的帮你解决下列的小问题。由于内存容量扩充的关系,新买的内存条在频率上与原先的有所不同。这样以来,虽然制造厂商一致,但内存SPD和频率的不一致,心里多多少少会有点别扭。用这个可以使得2条不兼任的内存,通过刷新后达到兼容!
winhex内存读取工具
05-07
WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。得到 ZDNet Software Library 五星级最高评价,拥有强大的系统效用。功能包括 (依照授权类型): - 硬盘, 软盘, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器... - 支持 FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF 文件系统 - 支持对磁盘阵列 RAID 系统和动态磁盘的重组、分析数据恢复 - 多种数据恢复技术 - 可分析 RAW 格式原始数据镜像文件的完整目录结构,支持分段保存的镜像文件 - 数据解释器, 已知 20 种数据类型 - 使用模板编辑数据结构 (例如: 修复分区表/引导扇区) - 连接和分割、以奇数偶数字节或字的方式合并、分解文件 - 分析和比较文件 - 搜索和替换功能尤其灵活 - 磁盘克隆 (可在 DOS 环境下使用 X-Ways Replica) - 驱动器镜像和备份 (可选压缩或分割成 650 MB 的档案) - 程序接口 (API) 和脚本 - 256 位 AES 加密, 校验和, CRC32, 哈希算法 (MD5, SHA-1, ...) - 数据擦除功能,可彻底清除存储介质残留数据 - 可导入剪贴板所有格式数据, 包括 ASCII、16 进制数据 - 可进行 2 进制、16 进制 ASCII, Intel 16 进制, 和 Motorola S 转换 - 字符集: ANSI ASCII, IBM ASCII, EBCDIC, (Unicode) - 立即窗口切换、打印、生成随机数字 - 支持打开大于 4 GB 的文件,非常快速,容易使用。 - 广泛的联机帮助 [隐藏介绍]
如何将内存数据导出来
qq_38595432的博客
02-25 1216
一直很好奇如何把内存里面的东西拿出来看,就开了这篇文章。 1.把指定进程在内存数据导出来 https://www.cnblogs.com/maoyx/p/13946318.html
内存取证-volatility工具的使用 (史上更全教程,更全命令)
热门推荐
路baby的博客
10-20 6万+
内存取证-volatility工具的使用 (史上更全教程,更全命令) 安装步骤 命令解析 工具插件分析 例题讲解
程序三种获取内存的方法,栈&堆&段
qq_41719582的博客
03-20 1010
程序运行需要内存来存储一些临时变量 内存管理是由操作系统完成的 内存本身在物理上是一个硬件器件。 内存是由操作系统统一管理,程序根据自己的情况来选择某种方式获取内存(在操作系统处登记这块内存的临时使用权限)、使用内存,释放内存(向操作系统归还这块内存的使用权限) 栈的详解 运行时自动分配&回收;栈是自动管理的,程序员不需要手工干预 反复使用:栈内存在程序其实就是那一块空间,程序...
手把手教你如何从内存提取出LastPass的用户凭证
linjingyg的博客
02-17 459
     写在前面的话   首先我要声明的是,我这篇文章所要描述的内容并没有涉及到LastPass的漏洞,而且整个过程也与漏洞利用无关。在这篇文章,我准备告诉大家如何在信息取证的过程尽可能地从内存提取出我们所需要的数据,而且在某些情况下,我们还得要求这些数据必须是明文形式的有效数据。   最近,我正在阅读《内存取证的艺术》这本书[购买地址],如果你对数据取证这一方面感兴趣的话,那么这本书是我强烈推荐的。在本书的部分章节,作者对如何从浏览器提取出用户密码进行了讨论。当你使用标准的登录..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值