9 مستودعات
Tools that use predefined data structures to format and export raw memory regions.
Distinct from Binary Memory Dumping: Distinct from raw binary dumping: uses Python ctypes to apply structure and formatting to the dump.
Explore 9 awesome GitHub repositories matching operating systems & systems programming · Structured Memory Dumping. Refine with filters or upvote what's useful.
GEF is a Python-based extension for GDB that serves as a framework for binary analysis, exploit development, and low-level debugging. It functions as a dynamic analysis extension designed to assist in reverse engineering workflows and malware analysis by enhancing the debugger's ability to inspect process state and memory. The project is distinguished by its specialized heap analysis tools, which allow for the inspection of glibc heap arenas, bins, and chunks to detect memory corruption. It also provides a dedicated toolkit for exploit development, including cyclic pattern generation for offs
Applies Python ctypes structures to memory addresses to dump and edit formatted binary data.
gops is a command-line diagnostic toolset for monitoring, profiling, and managing the runtime state of active Go applications. It functions as a runtime diagnostic tool that provides a focused interface for analyzing memory, profiling performance, and monitoring the health of running processes. The tool provides a set of specialized utilities including a performance profiler for capturing CPU and heap profiles, a memory analyzer for identifying leaks and triggering garbage collection, and a process monitor for discovering running binaries and visualizing process hierarchies. The project cove
Reports current Go memory and runtime statistics, including active concurrent execution threads, to assess resource allocation.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
Extracts active modules from a running process's memory to recover the original binary code.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Provides methods for extracting plaintext passwords and hashes directly from active process memory.
Meltdown هي مجموعة من أدوات البرمجيات المصممة لتجاوز عشوائية عنوان النواة (kernel address randomization) وتفريغ الذاكرة المادية لاستغلال ثغرات أمنية على مستوى الأجهزة. تعمل كدليل على مفهوم ثغرة Meltdown الأمنية في الأجهزة، مما يتيح قراءة ذاكرة النواة المحمية على المعالجات المتأثرة. توفر الأداة إمكانيات لتحديد إزاحة العشوائية السرية للخريطة المادية المباشرة لتحديد موقع ذاكرة النواة. كما تتضمن وظيفة لتصدير أجزاء كبيرة من الذاكرة المادية إلى تنسيق hexdump لاستعادة السلاسل وكلمات المرور الحساسة. يغطي المشروع تحليل الذاكرة من خلال حساب إزاحة النواة وتسريب الذاكرة المادية. كما يتضمن القدرة على قياس دقة واتساق البيانات المسربة من الذاكرة المادية للتحقق من موثوقية ثغرة الأجهزة.
Exports large segments of physical memory into hexdump format for the recovery of strings and passwords.
MimiPenguin هي أداة لاستخراج بيانات الاعتماد من ذاكرة Linux واستعادة كلمات المرور مصممة لعزل واسترجاع كلمات مرور تسجيل دخول المستخدم بالنص الواضح من ذاكرة العملية النشطة. تعمل كأداة لما بعد الاستغلال لاستخراج بيانات الاعتماد الحساسة من جلسات مستخدم سطح المكتب أثناء التقييمات الأمنية. تجري الأداة تحقيقات جنائية في ذاكرة Linux من خلال تحليل ذاكرة عمليات النظام لتحديد وعزل بيانات الاعتماد. تُستخدم لاختبار اختراق الأمان وتقييم المخاطر المرتبطة بالهجمات القائمة على الذاكرة، بالإضافة إلى اختبار تصعيد الامتيازات المحلي. يستهدف النظام ذاكرة جلسة المستخدم عن طريق تفريغ الذاكرة الافتراضية للعمليات الجارية. ويستخدم مسح الذاكرة القائم على الأنماط، وتحديد كلمات المرور الاستدلالي، وعزل بيانات الاعتماد بالنص الواضح للتمييز بين كلمات المرور المحتملة والبيانات الثنائية.
Extracts sensitive credentials from active process memory using specialized loaders.
x-cmd is an AI agent orchestrator, cloud infrastructure CLI, and cross-platform package manager that provides an enhanced POSIX shell toolkit. It integrates large language models directly into the terminal for chatting, code generation, and the execution of agentic workflows, while offering a framework for building interactive terminal user interface components. The project distinguishes itself by deploying containerized AI agents within isolated sandboxes, provisioning them with specialized skills and headless browser automation capabilities. It further streamlines development through a unif
Converts system memory statistics into structured formats for programmatic use.
BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij
Extracts credentials and sensitive data from active process memory using in-memory loaders.
Mimikatz is a Windows post-exploitation framework designed for extracting plaintext passwords, hashes, PIN codes, and security tokens from system memory and the registry. It functions as a credential extraction tool that targets the Local Security Authority Subsystem Service to retrieve cached credentials and sensitive account data. The project provides specialized capabilities for Active Directory penetration testing, including the simulation of domain controllers to replicate directory secrets. It features a Kerberos ticket manipulator capable of exporting, injecting, and forging authentica
Reads process memory directly to extract sensitive credentials stored by the local security authority.