Перейти к содержимому



Фотография

mXtract — инструмент для анализа памяти

mxtract инструмент приложение программа анализ память взлом взломщик хакер хакинг linux пентест

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 387 сообщений

Отправлено 23 Июль 2020 - 02:16

Привет, всем, из названия статьи вы уже узнали о чем пойдет речь, но все я же скажу немного поподробнее. mXtract – это программа с открытым исходным кодом для Linux, с помощью нее можно проводить анализ и создавать дампы памяти. Данная программа была создана для пентестов, чтобы находить в памяти закрытые ключи и пароли, используя при этом словарь регулярных выражений.

 

Чаще всего в дистрибутивах Линукс можно получать права на получения содержимого памяти процесса, а это значит, что хакеры могут заполучить данные, которые будут прочитаны ими как открытая книга.

Итак, небольшой список того, что умеет данный инструмент:

  • Ввод регулярных выражений
  • Удобный вывод информации
  • Можно проводить массовые сканирования
  • Установление определенной точки сканирования
  • Дамп памяти, который можно обработаться сразу же с помощью иных утилит.

 

Установка

Компиляция: 

g++ -std=c++11 -O2 src/main.cpp -o mxtract

Список команд:

        -v      Enable Verbose Output

        -s      Suppress Banner

        -h      Help

        -c      suppress colored output

        -r=     Regex DB

        -a      Scan all memory ranges not just heap/stack

        -w      Write raw memory to file Default directory is pid/

        -o      Write regex output to file

        -d=     Custom Ouput Directory

        -p=     Specify single pid to scan

        Either -r= or -w needed

 

 





Темы с аналогичным тегами mxtract, инструмент, приложение, программа, анализ, память, взлом, взломщик, хакер, хакинг, linux, пентест


Яндекс.Метрика Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal