Mandiant Memoryze is vrij geheugen forensische software die helpt incident responders vinden kwaad in levende geheugen. Memoryze kunnen verwerven en / of het geheugen beelden te analyseren, en op levende systemen, kan onder het wisselbestand in haar analyse. Kenmerken omvatten afbeelding het volledige scala van systeemgeheugen, een proces volledige adres ruimte op de harde schijf, op te sommen alle lopende processen, identificeren alle bestuurders in het geheugen waaronder die verborgen door rootkits, verslag apparaat en driver lagen die kunnen worden gebruikt om netwerkpakketten onderscheppen geladen, toetsaanslagen, en bestand activiteit, identificeren alle geladen kernel modules door het lopen van een gelinkte lijst, en identificeren van haken in de System Call Table, de Interrupt Descriptor Tables (IDP's), en de chauffeur de functie tabellen (IRP tabellen).
Reacties niet gevonden