Mandiant Memoryze er ledig minne rettsmedisinske programvare som hjelper hendelsen respondere finne ondt i levende minne. Memoryze kan erverve og / eller analysere minnebilder, og på live-systemer, kan inkludere vekslingsfilen i sin analyse. Funksjoner inkluderer bilde hele spekteret av systemminnet, image en prosess hele adresseområdet til disk, nummerere alle kjørende prosesser, identifisere alle drivere som er lastet i minnet inkludert de skjult av rootkits, rapport enhet og driver lagdeling som kan brukes til å fange opp nettverkspakker, tastetrykk, og filen aktivitet, identifisere alle lastet kernel moduler ved å gå en lenket liste, og identifisere kroker i System Call Table, avbruddet descriptor Tables (IDTs), og driver funksjonstabeller (IRP tabeller).
Kommentarer ikke funnet