Привет, всем, из названия статьи вы уже узнали о чем пойдет речь, но все я же скажу немного поподробнее. mXtract – это программа с открытым исходным кодом для Linux, с помощью нее можно проводить анализ и создавать дампы памяти. Данная программа была создана для пентестов, чтобы находить в памяти закрытые ключи и пароли, используя при этом словарь регулярных выражений.
Чаще всего в дистрибутивах Линукс можно получать права на получения содержимого памяти процесса, а это значит, что хакеры могут заполучить данные, которые будут прочитаны ими как открытая книга.
Итак, небольшой список того, что умеет данный инструмент:
- Ввод регулярных выражений
- Удобный вывод информации
- Можно проводить массовые сканирования
- Установление определенной точки сканирования
- Дамп памяти, который можно обработаться сразу же с помощью иных утилит.
Установка
Компиляция:
g++ -std=c++11 -O2 src/main.cpp -o mxtract
Список команд:
-v Enable Verbose Output
-s Suppress Banner
-h Help
-c suppress colored output
-r= Regex DB
-a Scan all memory ranges not just heap/stack
-w Write raw memory to file Default directory is pid/
-o Write regex output to file
-d= Custom Ouput Directory
-p= Specify single pid to scan
Either -r= or -w needed