1 Repo
Analyzing volatile memory on a remote host while minimizing bandwidth by transmitting only necessary access requests.
Distinct from Remote Host File Extraction: Distinct from file extraction: focuses on analyzing the memory state of a remote host rather than exfiltrating files.
Explore 1 awesome GitHub repository matching security & cryptography · Remote Memory Analysis. Refine with filters or upvote what's useful.
MemProcFS ist ein Tool zur Analyse volatiler Speicher und ein plattformübergreifendes Speicherakquisitionssystem. Es fungiert als virtuelles Dateisystem für Speicherforensik, das physischen Speicher und Kernel-Objekte in eine virtuelle Verzeichnisstruktur mappt, die es Benutzern ermöglicht, Systemartefakte mit Standard-Dateisystem-Tools zu analysieren. Das Projekt zeichnet sich dadurch aus, dass es ein virtuelles Dateisystem für Speicherforensik bereitstellt, das das Durchsuchen und Abfragen von physischem Speicher als schreibgeschützte Dateien und Ordner ermöglicht. Es integriert zudem einen Yara-basierten Speicher-Scanner, um Malware-Signaturen und injizierten Code innerhalb des physischen Speichers zu identifizieren. Die Engine deckt ein breites Spektrum forensischer Funktionen ab, einschließlich Prozess- und Thread-Inspektion, Auflistung von Netzwerkverbindungen und Windows-Registry-Analyse. Sie unterstützt die Datenaufnahme von Live-Systemen, Crash-Dumps und virtuellen Maschinen, während sie Symbolauflösung bietet, um rohe Speicheradressen in aussagekräftige Namen zu übersetzen. Die Integration wird durch ein mehrsprachiges programmatisches Interface und native Library-Wrapper für C und Java sowie Headless-Python-Scripting für automatisierte Workflows unterstützt.
Analyzes memory on remote machines and optimizes network bandwidth by transmitting only specific file system access requests.