6 repositorios
Searching unstructured binary data and memory using regular expressions and keywords.
Distinct from Binary Data Processing: Shortlist candidates focus on data processing or vector search; this is about pattern-based searching in binary blobs
Explore 6 awesome GitHub repositories matching security & cryptography · Binary Pattern Searching. Refine with filters or upvote what's useful.
fq es un procesador de datos binarios de línea de comandos utilizado para decodificar, transformar y analizar flujos de bytes crudos y datos a nivel de bit en formatos estructurados. Funciona como un motor de consulta binario funcional que permite filtrar y mapear estructuras binarias, así como un convertidor que traduce blobs binarios complejos y formatos de archivo propietarios a JSON, YAML o XML estándar. La herramienta se distingue como un manipulador de bits de bajo nivel capaz de realizar cortes a nivel de bit, operaciones a nivel de bit y hashing criptográfico en archivos crudos. También sirve como analizador de protocolos de red con la capacidad de reensamblar flujos TCP fragmentados y descifrar tráfico TLS para inspección a nivel de aplicación. El proyecto cubre amplias capacidades en el análisis binario y la transformación de datos, incluyendo soporte para definiciones de decodificadores personalizados y una amplia gama de formatos especializados como Mach-O, ASN1 BER y Avro OCF. Proporciona utilidades para la búsqueda en árboles binarios, decodificación de texto estructurado y serialización bidireccional entre formatos binarios y de texto. Los usuarios pueden interactuar con el sistema a través de una interfaz de línea de comandos y un REPL interactivo para pruebas de consulta en tiempo real.
Implements a declarative, functional query system for filtering and mapping decoded hierarchical binary structures.
Peda es una suite de herramientas de seguridad y framework de desarrollo de exploits diseñado para análisis binario, automatización de depuradores e inspección de memoria. Funciona como un conjunto de scripts de Python que extienden un depurador para automatizar el análisis de archivos compilados y la inspección de la memoria de procesos. El proyecto proporciona utilidades especializadas para la investigación de corrupción de memoria, incluyendo una utilidad de generación de payloads para crear patrones cíclicos para descubrir desbordamientos de búfer y un buscador de gadgets para localizar secuencias de programación orientada al retorno (ROP) dentro de binarios. Se diferencia al ofrecer una herramienta de visualización que transforma datos crudos de registros, desensamblado y memoria en texto codificado por colores para simplificar el análisis de los estados de la CPU. El framework cubre una amplia gama de capacidades, incluyendo análisis de seguridad binaria para detectar protecciones, escaneo de memoria mediante expresiones regulares y la capacidad de mapear entornos de procesos directamente desde el kernel del sistema. También incluye herramientas para modificar direcciones de memoria y generar plantillas de shellcode.
Searches process memory using regular expressions and allows modification of memory addresses.
HexFiend is a native macOS hex editor designed for opening and editing binary files of any size without loading them entirely into memory. It uses a 64-bit addressable data model with memory-mapped file access, enabling navigation of multi-gigabyte files while maintaining byte-level undo for insert and delete operations. The editor distinguishes itself through a diff algorithm for binary file comparison that accounts for insertions and deletions, and a template-based structure parsing system that uses user-defined scripts to visualize binary file layouts. It also includes a typed data interpr
Finds byte patterns in large files with fast and responsive search.
UEFITool es una herramienta de análisis de firmware y editor de imágenes diseñado para analizar, visualizar y modificar imágenes de firmware UEFI. Funciona como un analizador de especificaciones que convierte datos binarios de firmware en formatos estructurados basados en las especificaciones estándar de interfaces de plataforma. La herramienta proporciona una interfaz visual para analizar la estructura de árbol y los elementos de datos internos de las imágenes de firmware de plataforma. Permite la modificación de imágenes de firmware para ajustar los entornos de arranque del sistema e incluye capacidades para buscar patrones de datos específicos dentro de imágenes binarias. El software cubre una gama de capacidades de gestión de firmware, incluida la extracción de componentes de firmware al sistema de archivos para análisis externo y la visualización de datos de firmware sin procesar para verificar la integridad interna.
Enables scanning of unstructured binary firmware data for specific byte sequences using patterns.
MemProcFS es una herramienta de análisis de memoria volátil y un sistema de adquisición de memoria multiplataforma. Funciona como un sistema de archivos virtual de análisis forense de memoria, mapeando la memoria física y los objetos del kernel en una estructura de directorio virtual que permite a los usuarios analizar artefactos del sistema utilizando herramientas estándar de sistema de archivos. El proyecto se distingue por proporcionar un sistema de archivos virtual para análisis forense de memoria, permitiendo navegar y consultar la memoria física como archivos y carpetas de solo lectura. También incorpora un escáner de memoria basado en Yara para identificar firmas de malware y código inyectado dentro de la memoria física. El motor cubre una amplia gama de capacidades forenses, incluyendo inspección de procesos e hilos, listado de conexiones de red y análisis del registro de Windows. Admite la ingesta de datos desde sistemas en vivo, volcados de memoria (crash dumps) y máquinas virtuales, mientras proporciona resolución de símbolos para traducir direcciones de memoria sin procesar en nombres significativos. La integración se admite mediante una interfaz programática multilingüe y envoltorios de biblioteca nativos para C y Java, así como scripting en Python para flujos de trabajo automatizados.
Scans memory for specific binary patterns or signatures using regular expressions and YARA rules.
Velociraptor is a digital forensics and incident response platform, endpoint detection and response system, and visibility tool. It provides a query engine and remote forensic collector used to hunt for indicators of compromise and perform triage across a fleet of hosts. The system is distinguished by its specialized query language for interrogating host state and parsing binary files. It features a notebook environment that combines markdown documentation with executable query cells to standardize investigative workflows and enable collaborative reporting. The platform covers a wide range o
Scans process memory and unstructured binary files for specific keywords and patterns to identify malware.