6 Repos
Searching unstructured binary data and memory using regular expressions and keywords.
Distinct from Binary Data Processing: Shortlist candidates focus on data processing or vector search; this is about pattern-based searching in binary blobs
Explore 6 awesome GitHub repositories matching security & cryptography · Binary Pattern Searching. Refine with filters or upvote what's useful.
fq ist ein Command-Line-Binärdatenprozessor, der zum Dekodieren, Transformieren und Analysieren von Roh-Byte-Streams und Bit-Level-Daten in strukturierte Formate verwendet wird. Er fungiert als funktionale Binär-Query-Engine, die das Filtern und Mappen binärer Strukturen ermöglicht, sowie als Konverter, der komplexe Binär-Blobs und proprietäre Dateiformate in Standard-JSON, YAML oder XML übersetzt. Das Tool zeichnet sich als Low-Level-Bit-Manipulator aus, der Bit-Level-Slicing, bitweise Operationen und kryptografisches Hashing auf Rohdateien durchführen kann. Es dient zudem als Netzwerkprotokoll-Analysator mit der Fähigkeit, fragmentierte TCP-Streams wieder zusammenzusetzen und TLS-Traffic für die Inspektion auf Anwendungsebene zu entschlüsseln. Das Projekt deckt breite Funktionen in der Binär-Analyse und Datentransformation ab, einschließlich Unterstützung für benutzerdefinierte Decoder-Definitionen und eine breite Palette spezialisierter Formate wie Mach-O, ASN1 BER und Avro OCF. Es bietet Utilities für Binärbaum-Suche, strukturierte Textdekodierung und bidirektionale Serialisierung zwischen Binär- und Textformaten. Benutzer können über ein Command-Line-Interface und ein interaktives REPL für Echtzeit-Query-Tests mit dem System interagieren.
Implements a declarative, functional query system for filtering and mapping decoded hierarchical binary structures.
Peda ist eine Sicherheits-Tool-Suite und ein Exploit-Development-Framework für Binäranalyse, Debugger-Automatisierung und Speicherinspektion. Es fungiert als eine Reihe von Python-Skripten, die einen Debugger erweitern, um die Analyse kompilierter Dateien und die Inspektion des Prozessspeichers zu automatisieren. Das Projekt bietet spezialisierte Dienstprogramme für die Forschung zu Speicherfehlern, einschließlich eines Payload-Generators zur Erstellung zyklischer Muster, um Pufferüberläufe zu entdecken, sowie eines Gadget-Finders, um Return-Oriented-Programming-Sequenzen (ROP) innerhalb von Binärdateien zu lokalisieren. Es unterscheidet sich durch ein Visualisierungstool, das rohe Register-, Disassembly- und Speicherdaten in farbcodierten Text umwandelt, um die Analyse von CPU-Zuständen zu vereinfachen. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich binärer Sicherheitsanalyse zur Erkennung von Schutzmechanismen, regulärer Speicherscans und der Fähigkeit, Prozessumgebungen direkt aus dem System-Kernel abzubilden. Es enthält zudem Tools zur Modifikation von Speicheradressen und zur Generierung von Shellcode-Vorlagen.
Searches process memory using regular expressions and allows modification of memory addresses.
HexFiend is a native macOS hex editor designed for opening and editing binary files of any size without loading them entirely into memory. It uses a 64-bit addressable data model with memory-mapped file access, enabling navigation of multi-gigabyte files while maintaining byte-level undo for insert and delete operations. The editor distinguishes itself through a diff algorithm for binary file comparison that accounts for insertions and deletions, and a template-based structure parsing system that uses user-defined scripts to visualize binary file layouts. It also includes a typed data interpr
Finds byte patterns in large files with fast and responsive search.
UEFITool ist ein Firmware-Analyse-Tool und Image-Editor zum Parsen, Visualisieren und Modifizieren von UEFI-Firmware-Images. Es fungiert als Spezifikations-Parser, der binäre Firmware-Daten in strukturierte Formate basierend auf Standard-Plattform-Schnittstellenspezifikationen konvertiert. Das Tool bietet eine visuelle Oberfläche zur Analyse der Baumstruktur und der internen Datenelemente von UEFI-Plattform-Images. Es ermöglicht die Modifikation von Firmware-Images zur Anpassung von System-Boot-Umgebungen und enthält Funktionen zur Suche nach spezifischen Datenmustern innerhalb von Binär-Images. Die Software deckt eine Reihe von Funktionen für das Firmware-Management ab, einschließlich des Extrahierens von Firmware-Komponenten in das Dateisystem für externe Analysen sowie der Visualisierung von rohen Firmware-Daten zur Überprüfung der internen Integrität.
Enables scanning of unstructured binary firmware data for specific byte sequences using patterns.
MemProcFS ist ein Tool zur Analyse volatiler Speicher und ein plattformübergreifendes Speicherakquisitionssystem. Es fungiert als virtuelles Dateisystem für Speicherforensik, das physischen Speicher und Kernel-Objekte in eine virtuelle Verzeichnisstruktur mappt, die es Benutzern ermöglicht, Systemartefakte mit Standard-Dateisystem-Tools zu analysieren. Das Projekt zeichnet sich dadurch aus, dass es ein virtuelles Dateisystem für Speicherforensik bereitstellt, das das Durchsuchen und Abfragen von physischem Speicher als schreibgeschützte Dateien und Ordner ermöglicht. Es integriert zudem einen Yara-basierten Speicher-Scanner, um Malware-Signaturen und injizierten Code innerhalb des physischen Speichers zu identifizieren. Die Engine deckt ein breites Spektrum forensischer Funktionen ab, einschließlich Prozess- und Thread-Inspektion, Auflistung von Netzwerkverbindungen und Windows-Registry-Analyse. Sie unterstützt die Datenaufnahme von Live-Systemen, Crash-Dumps und virtuellen Maschinen, während sie Symbolauflösung bietet, um rohe Speicheradressen in aussagekräftige Namen zu übersetzen. Die Integration wird durch ein mehrsprachiges programmatisches Interface und native Library-Wrapper für C und Java sowie Headless-Python-Scripting für automatisierte Workflows unterstützt.
Scans memory for specific binary patterns or signatures using regular expressions and YARA rules.
Velociraptor is a digital forensics and incident response platform, endpoint detection and response system, and visibility tool. It provides a query engine and remote forensic collector used to hunt for indicators of compromise and perform triage across a fleet of hosts. The system is distinguished by its specialized query language for interrogating host state and parsing binary files. It features a notebook environment that combines markdown documentation with executable query cells to standardize investigative workflows and enable collaborative reporting. The platform covers a wide range o
Scans process memory and unstructured binary files for specific keywords and patterns to identify malware.