2 مستودعات
Analyzing runtime callstacks to detect redirections and anomalies indicative of malicious implants.
Distinct from Callstack Navigation: Candidates focus on debugging navigation or GPU profiling; this is security-focused runtime callstack auditing.
Explore 2 awesome GitHub repositories matching security & cryptography · Process Callstack Analysis. Refine with filters or upvote what's useful.
MemProcFS هي أداة تحليل ذاكرة متطايرة ونظام الحصول على الذاكرة عبر الأنظمة الأساسية. تعمل كنظام ملفات افتراضي لطب الشرعي للذاكرة، حيث تقوم بتعيين الذاكرة الفعلية وكائنات النواة في هيكل دليل افتراضي يسمح للمستخدمين بتحليل آثار النظام باستخدام أدوات نظام الملفات القياسية. يتميز المشروع بتوفير نظام ملفات افتراضي لطب الشرعي للذاكرة، مما يتيح تصفح والاستعلام عن الذاكرة الفعلية كملفات ومجلدات للقراءة فقط. كما يدمج ماسح ذاكرة يعتمد على Yara لتحديد توقيعات البرامج الضارة والكود المحقون داخل الذاكرة الفعلية. يغطي المحرك مجموعة واسعة من إمكانيات الطب الشرعي، بما في ذلك فحص العمليات والخيوط، وإدراج اتصالات الشبكة، وتحليل سجل Windows. يدعم استيعاب البيانات من الأنظمة الحية، وتفريغ الأعطال، والأجهزة الافتراضية، مع توفير حل الرموز لترجمة عناوين الذاكرة الخام إلى أسماء ذات معنى. يتم دعم التكامل من خلال واجهة برمجية متعددة اللغات وأغلفة مكتبة أصلية لـ C و Java، بالإضافة إلى برمجة Python بدون رأس لسير العمل المؤتمت.
Analyzes runtime callstacks of user-mode threads to identify function call traces using symbol resolution.
pe-sieve is a set of diagnostic tools for scanning Windows process memory to identify malicious implants, shellcode, and hooks. It functions as an in-memory implant detector, malware unpacker, and process callstack analyzer designed to locate and dump memory patches and injected code from running processes. The project identifies advanced evasion techniques, such as process hollowing and reflective injection, by verifying portable executable structures in memory. It distinguishes itself by analyzing process callstacks to detect anomalies and redirections and by reconstructing executable heade
Analyzes process callstacks to identify anomalies and detect potential malicious activity within a running process.