1 Repo
Identifying malicious executable modules hidden within private virtual address descriptors in memory.
Distinct from Module-Level Injection: None of the candidates cover forensic memory-based identification of injected binary modules; they focus on static dependency analysis or DI containers.
Explore 1 awesome GitHub repository matching security & cryptography · Injected Module Detection. Refine with filters or upvote what's useful.
MemProcFS ist ein Tool zur Analyse volatiler Speicher und ein plattformübergreifendes Speicherakquisitionssystem. Es fungiert als virtuelles Dateisystem für Speicherforensik, das physischen Speicher und Kernel-Objekte in eine virtuelle Verzeichnisstruktur mappt, die es Benutzern ermöglicht, Systemartefakte mit Standard-Dateisystem-Tools zu analysieren. Das Projekt zeichnet sich dadurch aus, dass es ein virtuelles Dateisystem für Speicherforensik bereitstellt, das das Durchsuchen und Abfragen von physischem Speicher als schreibgeschützte Dateien und Ordner ermöglicht. Es integriert zudem einen Yara-basierten Speicher-Scanner, um Malware-Signaturen und injizierten Code innerhalb des physischen Speichers zu identifizieren. Die Engine deckt ein breites Spektrum forensischer Funktionen ab, einschließlich Prozess- und Thread-Inspektion, Auflistung von Netzwerkverbindungen und Windows-Registry-Analyse. Sie unterstützt die Datenaufnahme von Live-Systemen, Crash-Dumps und virtuellen Maschinen, während sie Symbolauflösung bietet, um rohe Speicheradressen in aussagekräftige Namen zu übersetzen. Die Integration wird durch ein mehrsprachiges programmatisches Interface und native Library-Wrapper für C und Java sowie Headless-Python-Scripting für automatisierte Workflows unterstützt.
Locates executable modules in private virtual address descriptors to identify hidden malware.