Mandiant Memoryze är ledigt minne kriminaltekniska programvara som hjälper incident responders hitta ont i levande minne. Memoryze kan förvärva och / eller analysera minnesbilder, och på levande system, kan innehålla växlingsfilen i sin analys. Funktioner inkluderar bild hela skalan av systemminne, bild en process hela adressutrymme till disk, räkna upp alla processer som körs, identifiera alla drivrutiner laddade i minnet inklusive de som döljs av rootkits, rapport enhet och förar skiktning som kan användas för att fånga nätverkspaket, tangenttryckningar, och fil aktivitet, identifiera alla laddade kärnmoduler genom att gå en länkad lista, och identifiera krokar i System Call tabellen avbrotts Descriptor tabellerna (IDTs), och förarfunktionstabeller (IRP tabeller).
Kommentarer hittades inte