mXtract — это наступательный экстрактор и анализатор памяти.
 

mXtract — это инструмент с открытым исходным кодом для Linux, который анализирует и сохраняет содержимое процессов в оперативной памяти. Он создан как наступательный инструмент для тестирования на проникновение, его главная цель — это сканировать оперативную память в поисках приватных ключей, IP адресов и паролей используя регулярные выражения. Помните, ваши результаты настолько хороши, насколько хороши ваши регулярные выражения.


Почему брать результаты напрямую из памяти?

В большинстве рабочих окружений Linux пользователь могут получить доступ к памяти процессов, это позволяет атакующим собрать учётные данные, ключи или что угодно ещё, что не подразумевается как видимое, но обрабатывается программами в виде простого текста.

Особенности

Ввод списока регулярных выражений
Ясные и читаемые результаты
Проверка, является ли диапазон памяти читаемым с текущими разрешениями
Вывод в XML и HTML вместе с выводом по умолчанию в терминал (имя процесса:результат)
Массовый скан каждого процесса или определённого PID
Выбор раздела памяти для скана
Показ подробной информации о процессе
Скан файлов рабочей среды процесса
Дампы памяти автоматически удаляют символы Unicode, что позволяет обрабатывать их другими инструментами или вручную
Домашняя страница: https://github.com/rek7/mXtract

Список команд:

Примеры запуска mXtract.
Установка mXtract.
Установка в Kali Linux.
Установка в BlackArch.
Программа предустановлена в BlackArch.