Mandiant Memoryze jest wolnej pamięci kryminalistycznych oprogramowanie, które pomaga znaleźć zła odpowiedzią incydentów w pamięci żywych. Memoryze może nabyć i / lub analizy obrazów pamięci, oraz w systemach żywych, może zawierać plik stronicowania w swojej analizie. Zalety to obraz pełen zakres pamięci systemowej, obraz procesu cała przestrzeń adresowa na dysku, wyliczyć wszystkie uruchomione procesy, załadowane zidentyfikować wszystkie sterowniki w pamięci, w tym te, ukryte przez rootkity, urządzenia raportu i warstw kierowcy, które mogą być wykorzystywane do przechwytywania pakietów sieciowych, klawiszy, i aktywność pliku, zidentyfikować wszystkie załadowane moduły jądra pieszo połączonej listy, a także określić haki w systemie połączeń tabeli, tabel deskryptorów przerwań (IDTs) i tabele funkcji sterownika (tabele IRP).
Komentarze nie znaleziono