Mandiant Memoryze há memória livre software forense que ajuda respondedores incidentes encontrar mal em memória ao vivo. Memoryze pode adquirir e / ou analisar imagens de memória, e em sistemas vivos, pode incluir o arquivo de paginação na sua análise. As características incluem imagem de toda a gama de memória do sistema, uma imagem de todo o processo espaço de endereço para o disco, enumerar todos os processos em execução, identificar todos os drivers carregados na memória, incluindo os que estão escondidos por rootkits, dispositivo de relatório e camadas motorista que podem ser usados para interceptar os pacotes de rede, teclas digitadas, e atividades de arquivo, identificar todos os módulos do kernel carregados a pé uma lista ligada, e identificar ganchos na tabela de chamadas de sistema, as tabelas de interrupção descritor (ODI) e tabelas de função de condutor (mesas IRP).
Comentários não encontrado