12 repositorios
Tools that use predefined data structures to format and export raw memory regions.
Distinct from Binary Memory Dumping: Distinct from raw binary dumping: uses Python ctypes to apply structure and formatting to the dump.
Explore 12 awesome GitHub repositories matching operating systems & systems programming · Structured Memory Dumping. Refine with filters or upvote what's useful.
GEF is a Python-based extension for GDB that serves as a framework for binary analysis, exploit development, and low-level debugging. It functions as a dynamic analysis extension designed to assist in reverse engineering workflows and malware analysis by enhancing the debugger's ability to inspect process state and memory. The project is distinguished by its specialized heap analysis tools, which allow for the inspection of glibc heap arenas, bins, and chunks to detect memory corruption. It also provides a dedicated toolkit for exploit development, including cyclic pattern generation for offs
Applies Python ctypes structures to memory addresses to dump and edit formatted binary data.
gops es un conjunto de herramientas de diagnóstico de línea de comandos para monitorear, perfilar y gestionar el estado de ejecución de aplicaciones Go activas. Funciona como una herramienta de diagnóstico en tiempo de ejecución que proporciona una interfaz enfocada para analizar la memoria, perfilar el rendimiento y monitorear la salud de los procesos en ejecución. La herramienta proporciona un conjunto de utilidades especializadas, incluido un perfilador de rendimiento para capturar perfiles de CPU y heap, un analizador de memoria para identificar fugas y activar la recolección de basura, y un monitor de procesos para descubrir binarios en ejecución y visualizar jerarquías de procesos. El proyecto cubre una amplia gama de capacidades de diagnóstico, incluido el rastreo de ejecución en tiempo de ejecución, la captura de trazas de pila y el muestreo de uso de recursos. También incluye utilidades del sistema para la inspección de metadatos de procesos, resolución de rutas binarias y el monitoreo de métricas de tiempo de ejecución como conteos de hilos y estadísticas de memoria.
Reports current Go memory and runtime statistics, including active concurrent execution threads, to assess resource allocation.
Este proyecto es una suite integral de ingeniería inversa para Android que funciona como descompilador, desofuscador de bytecode y herramienta de análisis de malware. Está diseñado para convertir binarios APK, DEX y OAT en código fuente legible por humanos utilizando una implementación nativa que no requiere una Máquina Virtual Java. La plataforma destaca por su integración con Frida para el análisis dinámico, permitiendo a los usuarios enganchar métodos, inyectar JavaScript personalizado y volcar la memoria del dispositivo en tiempo real. También cuenta con motores de seguridad especializados, incluyendo un motor de propagación de contaminación (taint propagation) y una máquina de estados de pila, para detectar fugas de privacidad, comportamientos maliciosos y vulnerabilidades de seguridad. La suite cubre una amplia gama de capacidades analíticas, incluyendo el parcheo y reempaquetado de binarios, mapeo de dependencias de referencias cruzadas y análisis de flujo de datos. Proporciona herramientas para la identificación de empaquetadores de software, decodificación de cadenas cifradas y búsqueda global de metadatos a través de los recursos de la aplicación. La herramienta proporciona una interfaz de línea de comandos y admite la automatización del análisis mediante scripts personalizados en Python o Java.
Extracts active modules from a running process's memory to recover the original binary code.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Provides methods for extracting plaintext passwords and hashes directly from active process memory.
Meltdown es un conjunto de utilidades de software diseñadas para eludir la aleatorización de direcciones del kernel y volcar la memoria física para explotar vulnerabilidades de seguridad a nivel de hardware. Sirve como prueba de concepto para la vulnerabilidad de hardware Meltdown, permitiendo la lectura de memoria protegida del kernel en procesadores afectados. La herramienta proporciona capacidades para identificar el secreto de compensación de aleatorización del mapa físico directo para localizar la memoria del kernel. También incluye funcionalidad para exportar grandes segmentos de memoria física en formato hexdump para la recuperación de cadenas y contraseñas sensibles. El proyecto cubre el análisis de memoria a través del cálculo de compensación del kernel y la fuga de memoria física. Además, incluye la capacidad de medir la precisión y consistencia de los datos filtrados de la memoria física para verificar la fiabilidad de la vulnerabilidad de hardware.
Exports large segments of physical memory into hexdump format for the recovery of strings and passwords.
MimiPenguin es un extractor de credenciales de memoria de Linux y herramienta de recuperación de contraseñas diseñada para aislar y recuperar contraseñas de inicio de sesión de usuario en texto plano de la memoria de procesos activos. Funciona como una utilidad de post-explotación para extraer credenciales sensibles de sesiones de usuario de escritorio durante evaluaciones de seguridad. La herramienta realiza análisis forense de memoria de Linux analizando la memoria de procesos del sistema para identificar y aislar credenciales. Se utiliza para pruebas de penetración de seguridad y evaluación de riesgos asociados con ataques basados en memoria, así como para probar la escalada de privilegios local. El sistema se dirige a la memoria de la sesión de usuario volcando la memoria virtual de los procesos en ejecución. Utiliza escaneo de memoria basado en patrones, identificación heurística de contraseñas y aislamiento de credenciales en texto plano para distinguir posibles contraseñas de datos binarios.
Extracts sensitive credentials from active process memory using specialized loaders.
x-cmd is an AI agent orchestrator, cloud infrastructure CLI, and cross-platform package manager that provides an enhanced POSIX shell toolkit. It integrates large language models directly into the terminal for chatting, code generation, and the execution of agentic workflows, while offering a framework for building interactive terminal user interface components. The project distinguishes itself by deploying containerized AI agents within isolated sandboxes, provisioning them with specialized skills and headless browser automation capabilities. It further streamlines development through a unif
Converts system memory statistics into structured formats for programmatic use.
HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp
Translates raw memory into defined data structures and enumerations using symbol information to visualize complex kernel objects.
WinPwn is a Windows penetration testing framework and security toolkit designed for auditing Active Directory and exploiting Windows environments. It provides a collection of automated tools and scripts for domain enumeration, credential theft, and privilege escalation. The toolkit distinguishes itself through capabilities for neutralizing antimalware scanning interfaces to evade detection and providing offline binary packaging for execution on isolated systems without internet access. It also includes specialized utilities for intercepting and relaying SMB authentication traffic to gain unau
Retrieves passwords and hashes by scanning system memory and analyzing local storage files.
WinPwn is a Windows penetration testing framework designed for conducting internal security assessments and privilege escalation. It functions as a suite for Active Directory security auditing, credential extraction, and the execution of privilege escalation scripts. The toolset enables the automation of SMB relay attacks to intercept and reuse authentication hashes. It provides specialized capabilities for retrieving passwords and hashes from system memory, registries, and browsers using obfuscated techniques to avoid detection. The framework covers broad capability areas including domain a
Extracts authentication secrets and password hashes from system memory using obfuscated techniques.
BloodHound is an identity risk management platform and graph-based attack path analyzer used to map identity relationships and permissions in Active Directory. It functions as a security tool for auditing directory services, uncovering unintended privilege relationships, and visualizing sequences of permissions that can lead to domain compromise. The project differentiates itself as a comprehensive adversary emulation framework that coordinates remote agents and executes post-exploitation commands. It includes a reverse proxy for bypassing multi-factor authentication via real-time session hij
Extracts credentials and sensitive data from active process memory using in-memory loaders.
Mimikatz is a Windows post-exploitation framework designed for extracting plaintext passwords, hashes, PIN codes, and security tokens from system memory and the registry. It functions as a credential extraction tool that targets the Local Security Authority Subsystem Service to retrieve cached credentials and sensitive account data. The project provides specialized capabilities for Active Directory penetration testing, including the simulation of domain controllers to replicate directory secrets. It features a Kerberos ticket manipulator capable of exporting, injecting, and forging authentica
Reads process memory directly to extract sensitive credentials stored by the local security authority.