Mandiant Memoryze adalah memori perangkat lunak bebas forensik yang membantu responden insiden menemukan kejahatan dalam memori hidup. Memoryze dapat memperoleh dan / atau menganalisis gambar memori, dan pada sistem hidup, dapat menyertakan file paging dalam analisisnya. Fitur termasuk gambar lengkap memori sistem, gambar proses seluruh ruang alamat ke disk, menghitung semua proses yang berjalan, mengidentifikasi semua driver dimuat dalam memori termasuk yang disembunyikan oleh rootkit, perangkat laporan dan sopir layering yang dapat digunakan untuk mencegat paket jaringan, keystrokes, dan aktivitas file, mengidentifikasi semua modul kernel dimuat oleh berjalan linked list, dan mengidentifikasi kait dalam Sistem Panggilan Tabel, Tabel Interrupt Descriptor (IDTs), dan tabel fungsi driver (tabel IRP).
Komentar tidak ditemukan