Mandiant Memoryze è un software forense memoria libera che aiuta i soccorritori incidente trovano male in memoria dal vivo. Memoryze può acquisire e / o di analizzare le immagini della memoria, e su sistemi live, possono includere il file di paging nella sua analisi. Le caratteristiche includono immagine la gamma completa di memoria di sistema, un'immagine di processo intero spazio di indirizzamento su disco, enumerare tutti i processi in esecuzione, individuare tutti i driver caricati in memoria compresi quelli nascosti da rootkit, dispositivo relazione e driver di stratificazione che possono essere utilizzati per intercettare i pacchetti di rete, battiture, e attività di file, di identificare tutti i moduli del kernel caricati a piedi una lista concatenata, e identificare i ganci nel Call tabella di sistema, le tavole interrupt descrittori (IDT) e tabelle di funzioni autista (tabelle IRP).
I commenti non trovato