Mandiant Memoryze je volná paměť forenzní software, který pomáhá incidentu záchranářům najít zlo v živém paměti. Memoryze může získat a / nebo analyzovat paměti obrazy, a na živých systémech, může zahrnovat stránkovací soubor ve své analýze. Funkce zahrnují obraz plný rozsah ze systémové paměti, obraz proces celý adresní prostor na disku, výčet všechny běžící procesy, identifikovat všechny ovladače načten v paměti, včetně těch, skryté rootkity, zpráva zařízení a vrstvení řidiče, které mohou být použity zachytit síťových paketů, stisky kláves, a soubor činností, identifikovat všechny načtené moduly jádra chůzí propojený seznam, a identifikovat háčky do systémového volání tabulky, tabulky přerušení popisovače (IDTs), a funkční řidiče tabulky (IRP tabulky).
Komentáře nebyl nalezen