2 repository-uri
Analyzing runtime callstacks to detect redirections and anomalies indicative of malicious implants.
Distinct from Callstack Navigation: Candidates focus on debugging navigation or GPU profiling; this is security-focused runtime callstack auditing.
Explore 2 awesome GitHub repositories matching security & cryptography · Process Callstack Analysis. Refine with filters or upvote what's useful.
MemProcFS este un instrument de analiză a memoriei volatile și un sistem de achiziție a memoriei cross-platform. Acesta funcționează ca un sistem de fișiere virtual pentru criminalistica memoriei, mapând memoria fizică și obiectele kernel-ului într-o structură de directoare virtuală care permite utilizatorilor să analizeze artefactele sistemului folosind instrumente standard de sistem de fișiere. Proiectul se distinge prin furnizarea unui sistem de fișiere virtual pentru criminalistica memoriei, permițând navigarea și interogarea memoriei fizice ca fișiere și foldere read-only. De asemenea, încorporează un scaner de memorie bazat pe Yara pentru a identifica semnăturile malware și codul injectat în memoria fizică. Motorul acoperă o gamă largă de capabilități criminalistice, inclusiv inspecția proceselor și thread-urilor, listarea conexiunilor de rețea și analiza registry-ului Windows. Suportă ingestia de date din sisteme live, crash dump-uri și mașini virtuale, oferind în același timp rezoluția simbolurilor pentru a traduce adresele brute de memorie în nume semnificative. Integrarea este suportată printr-o interfață programatică multi-limbaj și wrappere de biblioteci native pentru C și Java, precum și scripting Python headless pentru fluxuri de lucru automatizate.
Analyzes runtime callstacks of user-mode threads to identify function call traces using symbol resolution.
pe-sieve is a set of diagnostic tools for scanning Windows process memory to identify malicious implants, shellcode, and hooks. It functions as an in-memory implant detector, malware unpacker, and process callstack analyzer designed to locate and dump memory patches and injected code from running processes. The project identifies advanced evasion techniques, such as process hollowing and reflective injection, by verifying portable executable structures in memory. It distinguishes itself by analyzing process callstacks to detect anomalies and redirections and by reconstructing executable heade
Analyzes process callstacks to identify anomalies and detect potential malicious activity within a running process.