6 مستودعات
Searching unstructured binary data and memory using regular expressions and keywords.
Distinct from Binary Data Processing: Shortlist candidates focus on data processing or vector search; this is about pattern-based searching in binary blobs
Explore 6 awesome GitHub repositories matching security & cryptography · Binary Pattern Searching. Refine with filters or upvote what's useful.
fq هو معالج بيانات ثنائية بسطر الأوامر يُستخدم لفك التشفير، والتحويل، وتحليل تدفقات البايت الخام والبيانات على مستوى البت إلى تنسيقات مهيكلة. يعمل كمحرك استعلام ثنائي وظيفي يسمح بتصفية وتعيين الهياكل الثنائية، بالإضافة إلى محول يترجم الكتل الثنائية المعقدة وتنسيقات الملفات المملوكة إلى JSON أو YAML أو XML قياسي. تتميز الأداة كمعالج بت منخفض المستوى قادر على إجراء تقطيع على مستوى البت، وعمليات منطقية على البت، وتجزئة مشفرة على الملفات الخام. كما تعمل كمحلل بروتوكول شبكة مع القدرة على إعادة تجميع تدفقات TCP المجزأة وفك تشفير حركة مرور TLS للفحص على مستوى التطبيق. يغطي المشروع قدرات واسعة في التحليل الثنائي وتحويل البيانات، بما في ذلك دعم تعريفات فك التشفير المخصصة ومجموعة واسعة من التنسيقات المتخصصة مثل Mach-O وASN1 BER وAvro OCF. ويوفر أدوات للبحث في الشجرة الثنائية، وفك تشفير النص المهيكل، والتسلسل ثنائي الاتجاه بين التنسيقات الثنائية والنصية. يمكن للمستخدمين التفاعل مع النظام من خلال واجهة سطر أوامر وREPL تفاعلي لاختبار الاستعلام في الوقت الفعلي.
Implements a declarative, functional query system for filtering and mapping decoded hierarchical binary structures.
Peda هي مجموعة أدوات أمنية وإطار عمل لتطوير الاستغلال مصمم لتحليل الملفات الثنائية، وأتمتة مصحح الأخطاء، وفحص الذاكرة. تعمل كمجموعة من نصوص Python التي توسع مصحح الأخطاء لأتمتة تحليل الملفات المجمعة وفحص ذاكرة العملية. يوفر المشروع أدوات متخصصة لأبحاث فساد الذاكرة، بما في ذلك أداة توليد حمولة لإنشاء أنماط دورية لاكتشاف تجاوز سعة المخزن المؤقت (buffer overflows) وباحث عن الأدوات (gadget finder) لتحديد تسلسلات البرمجة الموجهة للعودة (ROP) داخل الملفات الثنائية. يتميز بتقديم أداة تصور تحول بيانات السجل الخام، والتفكيك، والذاكرة إلى نص ملون لتبسيط تحليل حالات وحدة المعالجة المركزية. يغطي إطار العمل مجموعة واسعة من القدرات بما في ذلك تحليل أمان الملفات الثنائية لاكتشاف الحماية، ومسح الذاكرة بالتعبيرات النمطية، والقدرة على تعيين بيئات العمليات مباشرة من نواة النظام. كما يتضمن أدوات لتعديل عناوين الذاكرة وتوليد قوالب shellcode.
Searches process memory using regular expressions and allows modification of memory addresses.
HexFiend is a native macOS hex editor designed for opening and editing binary files of any size without loading them entirely into memory. It uses a 64-bit addressable data model with memory-mapped file access, enabling navigation of multi-gigabyte files while maintaining byte-level undo for insert and delete operations. The editor distinguishes itself through a diff algorithm for binary file comparison that accounts for insertions and deletions, and a template-based structure parsing system that uses user-defined scripts to visualize binary file layouts. It also includes a typed data interpr
Finds byte patterns in large files with fast and responsive search.
UEFITool هي أداة لتحليل البرامج الثابتة (Firmware) ومحرر صور مصمم لتحليل وتصور وتعديل صور UEFI. تعمل كمحلل للمواصفات يقوم بتحويل بيانات البرامج الثابتة الثنائية إلى تنسيقات منظمة بناءً على مواصفات واجهة النظام القياسية. توفر الأداة واجهة مرئية لتحليل هيكل الشجرة وعناصر البيانات الداخلية لصور منصة UEFI. تسمح بتعديل صور البرامج الثابتة لضبط بيئات إقلاع النظام، وتتضمن إمكانيات للبحث عن أنماط بيانات محددة داخل الصور الثنائية. يغطي البرنامج مجموعة من إمكانيات إدارة البرامج الثابتة، بما في ذلك استخراج مكونات البرامج الثابتة إلى نظام الملفات للتحليل الخارجي وتصور البيانات الخام للبرامج الثابتة للتحقق من سلامتها الداخلية.
Enables scanning of unstructured binary firmware data for specific byte sequences using patterns.
MemProcFS هي أداة تحليل ذاكرة متطايرة ونظام الحصول على الذاكرة عبر الأنظمة الأساسية. تعمل كنظام ملفات افتراضي لطب الشرعي للذاكرة، حيث تقوم بتعيين الذاكرة الفعلية وكائنات النواة في هيكل دليل افتراضي يسمح للمستخدمين بتحليل آثار النظام باستخدام أدوات نظام الملفات القياسية. يتميز المشروع بتوفير نظام ملفات افتراضي لطب الشرعي للذاكرة، مما يتيح تصفح والاستعلام عن الذاكرة الفعلية كملفات ومجلدات للقراءة فقط. كما يدمج ماسح ذاكرة يعتمد على Yara لتحديد توقيعات البرامج الضارة والكود المحقون داخل الذاكرة الفعلية. يغطي المحرك مجموعة واسعة من إمكانيات الطب الشرعي، بما في ذلك فحص العمليات والخيوط، وإدراج اتصالات الشبكة، وتحليل سجل Windows. يدعم استيعاب البيانات من الأنظمة الحية، وتفريغ الأعطال، والأجهزة الافتراضية، مع توفير حل الرموز لترجمة عناوين الذاكرة الخام إلى أسماء ذات معنى. يتم دعم التكامل من خلال واجهة برمجية متعددة اللغات وأغلفة مكتبة أصلية لـ C و Java، بالإضافة إلى برمجة Python بدون رأس لسير العمل المؤتمت.
Scans memory for specific binary patterns or signatures using regular expressions and YARA rules.
Velociraptor is a digital forensics and incident response platform, endpoint detection and response system, and visibility tool. It provides a query engine and remote forensic collector used to hunt for indicators of compromise and perform triage across a fleet of hosts. The system is distinguished by its specialized query language for interrogating host state and parsing binary files. It features a notebook environment that combines markdown documentation with executable query cells to standardize investigative workflows and enable collaborative reporting. The platform covers a wide range o
Scans process memory and unstructured binary files for specific keywords and patterns to identify malware.