mXtract 进攻性内存提取和分工具

华盟学院山东省第二期线下学习计划

MXtract

mXtract是一个基于linux的开源工具,可以分析和转储内存。它是作为一种攻击性的五进制测试工具开发的,其主要目的是使用正则表达式扫描内存中的私钥,ips和密码。

工具截图

mXtract 进攻性内存提取和分工具

Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件。

mXtract 进攻性内存提取和分工具

Verbose模式扫描单个IP正则式,扫描范围仅限堆栈空间,显示扫描进程信息,扫描环境文件。

mXtract 进攻性内存提取和分工具

简单扫描,单个IP正则式,显示扫描进程信息,扫描环境文件。

为什么直接从内存中导出数据
在大多数Linux环境中,用户可以直接访问进程的内存信息,这将允许攻击者收集用户凭证、私钥或其他敏感信息。为什么直接从内存中导出数据?在大多数Linux环境中,用户可以直接访问进程的内存信息,这将允许攻击者收集用户凭证、私钥或其他敏感信息。

功能介绍

1、 可输入正则表达式列表;
2、 清晰可读的显示数据;
3、 使用当前权限检测内存范围是否可写;
4、 以XML和HTML格式输出数据;
5、 大规模扫描每一个进程或特定的PID;
6、 选择特定的内存区域进行扫描;
7、 显示详细的进程信息;
8、 扫描进程环境文件;
9、 内存数据自动导出,并移除Unicode字符

工具下载 git clone https://github.com/rek7/mXtract

工具编译cd mXtract && sh compile.sh命令运行完成之后,将创建/bin/目录,并将代码编译为mxtract。

命令

mXtract 进攻性内存提取和分工具

工具使用样例
$./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db

www.idc126.com

文章参考链接:https://github.com/rek7/mXtract

0

发表评论