Перейти к содержимому


rek
Фотография

mXtract — инструмент для анализа памяти

анализ память инструмент взлом хакер хакерское по хакерский сфот взломщик

В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 262 сообщений

Отправлено 28 Март 2019 - 04:01

Привет всем, из названия статьи вы уже узнали о чем пойдет речь, но все я же скажу немного поподробнее. mXtract – это программа с открытым исходным кодом для Linux, с помощью нее можно проводить анализ и создавать дампы памяти. Данная программа была создана для пентестов, чтобы находить в памяти закрытые ключи и пароли, используя при этом словарь регулярных выражений.

 

ZVBjIq2muZ4.jpg

Проведенный скан где мы видим подробный вывод каждого сегмента, созданный на основе того самого словаря IP-адресов.

 

 

pU3MCRXh57Y.jpg

Проведенный скан где мы видим подробный вывод кучи стека, созданный с помощью словаря IP-адресов

 

 

ti6I-fUhQj4.jpg

Проведенный скан, в котором не был показан подробный вывод словаря.

 

Чаще всего в дистрибутивах Линукс можно получать права на получения содержимого памяти процесса, а это значит, что хакеры могут заполучить данные, которые будут прочитаны ими как открытая книга.

Итак, небольшой список того, что умеет данный инструмент:

  • Ввод регулярных выражений
  • Удобный вывод информации
  • Можно проводить массовые сканирования
  • Установление определенной точки сканирования
  • Дамп памяти, который можно обработаться сразу же с помощью иных утилит.

 

Установка

Компиляция: 

g++ -std=c++11 -O2 src/main.cpp -o mxtract

Список команд:

        -v      Enable Verbose Output

        -s      Suppress Banner

        -h      Help

        -c      suppress colored output

        -r=     Regex DB

        -a      Scan all memory ranges not just heap/stack

        -w      Write raw memory to file Default directory is pid/

        -o      Write regex output to file

        -d=     Custom Ouput Directory

        -p=     Specify single pid to scan

        Either -r= or -w needed

 

 



rek




Темы с аналогичным тегами анализ, память, инструмент, взлом, хакер, хакерское по, хакерский сфот, взломщик


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal