6 repository-uri
Searching unstructured binary data and memory using regular expressions and keywords.
Distinct from Binary Data Processing: Shortlist candidates focus on data processing or vector search; this is about pattern-based searching in binary blobs
Explore 6 awesome GitHub repositories matching security & cryptography · Binary Pattern Searching. Refine with filters or upvote what's useful.
fq este un procesor de date binare în linie de comandă utilizat pentru decodarea, transformarea și analizarea fluxurilor de octeți bruti și a datelor la nivel de bit în formate structurate. Acesta funcționează ca un motor funcțional de interogare binară care permite filtrarea și maparea structurilor binare, precum și ca un convertor care traduce blob-uri binare complexe și formate de fișiere proprietare în JSON, YAML sau XML standard. Instrumentul se distinge ca un manipulator de biți de nivel jos capabil să efectueze slicing la nivel de bit, operații pe biți și hashing criptografic pe fișiere brute. De asemenea, servește ca un analizor de protocoale de rețea cu capacitatea de a reasambla fluxuri TCP fragmentate și de a decripta traficul TLS pentru inspecția la nivel de aplicație. Proiectul acoperă capabilități extinse în parsarea binară și transformarea datelor, inclusiv suport pentru definiții de decodare personalizate și o gamă largă de formate specializate precum Mach-O, ASN1 BER și Avro OCF. Oferă utilitare pentru căutarea în arbori binari, decodarea textului structurat și serializarea bidirecțională între formate binare și text. Utilizatorii pot interacționa cu sistemul printr-o interfață în linie de comandă și un REPL interactiv pentru testarea interogărilor în timp real.
Implements a declarative, functional query system for filtering and mapping decoded hierarchical binary structures.
Peda este o suită de instrumente de securitate și un framework de dezvoltare a exploit-urilor conceput pentru analiză binară, automatizarea debugger-ului și inspecția memoriei. Acesta funcționează ca un set de scripturi Python care extind un debugger pentru a automatiza analiza fișierelor compilate și inspecția memoriei proceselor. Proiectul oferă utilitare specializate pentru cercetarea coruperii memoriei, inclusiv un utilitar de generare a payload-urilor pentru crearea de tipare ciclice în vederea descoperirii buffer overflow-urilor și un gadget finder pentru a localiza secvențe de return-oriented programming (ROP) în binare. Se diferențiază oferind un instrument de vizualizare care transformă datele brute din registre, dezasamblare și memorie în text colorat pentru a simplifica analiza stărilor CPU. Framework-ul acoperă o gamă largă de capabilități, inclusiv analiza de securitate binară pentru detectarea protecțiilor, scanarea memoriei prin expresii regulate și capacitatea de a mapa mediile proceselor direct din kernel-ul sistemului. Include, de asemenea, instrumente pentru modificarea adreselor de memorie și generarea de șabloane de shellcode.
Searches process memory using regular expressions and allows modification of memory addresses.
HexFiend is a native macOS hex editor designed for opening and editing binary files of any size without loading them entirely into memory. It uses a 64-bit addressable data model with memory-mapped file access, enabling navigation of multi-gigabyte files while maintaining byte-level undo for insert and delete operations. The editor distinguishes itself through a diff algorithm for binary file comparison that accounts for insertions and deletions, and a template-based structure parsing system that uses user-defined scripts to visualize binary file layouts. It also includes a typed data interpr
Finds byte patterns in large files with fast and responsive search.
UEFITool este un instrument de analiză și editor de imagini firmware conceput pentru parsarea, vizualizarea și modificarea imaginilor de firmware UEFI. Acesta funcționează ca un parser de specificații care convertește datele binare de firmware în formate structurate, bazate pe specificațiile standard de interfață ale platformei. Instrumentul oferă o interfață vizuală pentru a analiza structura arborescentă și elementele interne de date ale imaginilor de firmware UEFI. Permite modificarea imaginilor de firmware pentru a ajusta mediile de boot ale sistemului și include capabilități de căutare a unor tipare specifice de date în interiorul imaginilor binare. Software-ul acoperă o gamă largă de capabilități de gestionare a firmware-ului, inclusiv extragerea componentelor firmware în sistemul de fișiere pentru analiză externă și vizualizarea datelor brute de firmware pentru verificarea integrității interne.
Enables scanning of unstructured binary firmware data for specific byte sequences using patterns.
MemProcFS este un instrument de analiză a memoriei volatile și un sistem de achiziție a memoriei cross-platform. Acesta funcționează ca un sistem de fișiere virtual pentru criminalistica memoriei, mapând memoria fizică și obiectele kernel-ului într-o structură de directoare virtuală care permite utilizatorilor să analizeze artefactele sistemului folosind instrumente standard de sistem de fișiere. Proiectul se distinge prin furnizarea unui sistem de fișiere virtual pentru criminalistica memoriei, permițând navigarea și interogarea memoriei fizice ca fișiere și foldere read-only. De asemenea, încorporează un scaner de memorie bazat pe Yara pentru a identifica semnăturile malware și codul injectat în memoria fizică. Motorul acoperă o gamă largă de capabilități criminalistice, inclusiv inspecția proceselor și thread-urilor, listarea conexiunilor de rețea și analiza registry-ului Windows. Suportă ingestia de date din sisteme live, crash dump-uri și mașini virtuale, oferind în același timp rezoluția simbolurilor pentru a traduce adresele brute de memorie în nume semnificative. Integrarea este suportată printr-o interfață programatică multi-limbaj și wrappere de biblioteci native pentru C și Java, precum și scripting Python headless pentru fluxuri de lucru automatizate.
Scans memory for specific binary patterns or signatures using regular expressions and YARA rules.
Velociraptor is a digital forensics and incident response platform, endpoint detection and response system, and visibility tool. It provides a query engine and remote forensic collector used to hunt for indicators of compromise and perform triage across a fleet of hosts. The system is distinguished by its specialized query language for interrogating host state and parsing binary files. It features a notebook environment that combines markdown documentation with executable query cells to standardize investigative workflows and enable collaborative reporting. The platform covers a wide range o
Scans process memory and unstructured binary files for specific keywords and patterns to identify malware.