mXtract:一款功能强大的内存数据提取&分析工具

标签: 工具 mXtract 内存数据提取 | 发表时间:2019-04-20 15:00 | 作者:Alpha_h4ck
出处:https://www.freebuf.com

mXtract

mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据。请记住,扫描结果跟正则表达式的质量息息相关…

工具截图

mXtract

Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件。

mXtract

Verbose模式扫描单个IP正则式,扫描范围仅限堆栈空间,显示扫描进程信息,扫描环境文件。

mXtract

简单扫描,单个IP正则式,显示扫描进程信息,扫描环境文件。

为什么直接从内存中导出数据?

在大多数Linux环境中,用户可以直接访问进程的内存信息,这将允许攻击者收集用户凭证、私钥或其他敏感信息。

功能介绍

1、 可输入正则表达式列表;

2、 清晰可读的显示数据;

3、 使用当前权限检测内存范围是否可写;

4、 以XML和HTML格式输出数据;

5、 大规模扫描每一个进程或特定的PID;

6、 选择特定的内存区域进行扫描;

7、 显示详细的进程信息;

8、 扫描进程环境文件;

9、 内存数据自动导出,并移除Unicode字符

工具下载

  git clone https://github.com/rek7/mXtract

工具编译

  cd mXtract && sh compile.sh

命令运行完成之后,将创建/bin/目录,并将代码编译为mxtract。

命令

mXtract

工具使用样例

  $./mxtract -wm -wr -e -i -d=/tmp/output/ -r=example_regexes.db

项目地址

mXtract:【 GitHub传送门

* 参考来源: mXtract,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [mxtract 功能 内存] 推荐:

mXtract:一款功能强大的内存数据提取&分析工具

- - FreeBuf互联网安全新媒体平台
mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据. 从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据. 请记住,扫描结果跟正则表达式的质量息息相关…. Verbose模式扫描单个IP正则式,扫描单个数据段,显示整个扫描进程信息以及扫描的环境文件.

谷歌眼镜重大升级 内存翻倍至2GB推出语音拍照功能

- - TechWeb 新酷网站 RSS阅读
谷歌眼镜重大升级 内存翻倍至2GB推出语音拍照功能. 【TechWeb报道】6月25日消息,据国外媒体报道,紧接着谷歌眼镜第一次走出美国市场,谷歌再次宣布对谷歌眼镜进行一次重大的软件和硬件升级. 新版谷歌眼镜内存容量翻倍,电池续航能力增加20%. The Verge网站称,谷歌相关团队通过官方博文宣布了升级的消息.

MongoDB与内存

- 高春辉 - 火丁笔记
但凡初次接触MongoDB的人,无不惊讶于它对内存的贪得无厌,至于个中缘由,我先讲讲Linux是如何管理内存的,再说说MongoDB是如何使用内存的,答案自然就清楚了. 据说带着问题学习更有效,那就先看一个MongoDB服务器的top命令结果:. 这台MongoDB服务器有没有性能问题. 先讲讲Linux是如何管理内存的.

内存泄漏

- - CSDN博客系统运维推荐文章
程序申请了堆空间,但是“忘记”释放,导致该块区域在程序结束前无法被再次使用导致的. 泄漏时间长了,就会导致用户空间内存不足,严重的导致死机. 如果泄漏比较严重,很容易察觉;但是有些泄漏很缓慢,不容易察觉,但是软件会运行很长时间后,会慢慢导致严重问题,而且当发现症状的时候,基本上已经是比较晚的时候了,想要识别泄漏,还是可以实现的,本篇文章来聊聊内存操作的原理.

liunx内存

- - 操作系统 - ITeye博客
             total       used       free     shared    buffers     cached. Mem:   15947      15707        240          0        473       2034.  Mem:表示物理内存统计 .

Java 内存区域与内存溢出

- - CSDN博客综合推荐文章
Java虚拟机在执行Java程序的过程中会把他所管理的内存划分为若干个不同的数据区域. Java虚拟机规范将JVM所管理的内存分为以下几个运行时数据区:程序计数器,Java虚拟机栈,本地方法栈,Java堆,方法区. 下面详细阐述各数据区所存储的数据类型. 程序计数器(Program Counter Register).

android 内存清理

- - CSDN博客推荐文章
这两天在搞个内存清理小插件,网上很少这方面资料,之前找过清理缓存的例子测试,结果不成功. 后来自己思考该怎么清理内存,于是成功搞出来了. 这两个方法是网上拷别人的,分别用来得到可用内存和内存总数,这样我们就可用得到了已用内存数. // 获取android当前可用内存大小. //mi.availMem; 当前系统的可用内存.

JVM内存分配

- - 移动开发 - ITeye博客
计算机内存,它算是CPU与计算机打交道最频繁的区域,所有数据都是先经过硬盘至内存,然后由CPU再从内存中获取数据进行处理,又将数据保存到内存,通过分页或分片技术将内存中的数据再flush至硬盘. 那JVM的内存结构到底是如何呢. JVM做为一个运行在操作系统上,但又独立于os运行的平台,它的内存至少应该包括象寄存器、堆栈等区域.

Android内存管理

- - CSDN博客推荐文章
首先Android内存管理机制相当复杂,想要讲清楚比较困难;其次对于绝大多数用户来说,只关心内存够不够用,至于内存如何管理的这种技术细节,不是用户需要去考虑的,写这样一个专题有没有意义. 毕竟我们是用手机,不是来研究手机的. 最后的顾虑是这个专题会不会太技术化了,绝大部分用户不会看或者说缺乏相应的背景.